Kaspersky uzmanları, Android telefonlarda NFC teknolojisinin kötüye kullanılarak kullanıcıların parasını çalmaya yönelik saldırıların yılın ilk dört ayında geçen yılın aynı dönemine göre %188 oranında arttığını açıkladı. Şirketin verilerine göre ocak-nisan döneminde NFC altyapısını hedefleyen zararlı yazılım ailelerine ait 35 bin 600 saldırıyı engelledi; bu rakam, önceki yılın aynı döneminde 12 bin 300 olarak kaydedilmişti.
Uygulama, özellikle Rus kullanıcılar arasında daha sık görülen yönlendirme tehditleriyle karşı karşıya kalırken, Latin Amerika ve Avrupa başta olmak üzere diğer bölgelerde de etkili oluyor. Saldırı yöntemleri iki ana başlık altında özetleniyor: Doğrudan NFC ve Tersine NFC.
Doğrudan NFC saldırılarında dolandırıcılık amaçlı mesajlaşma uygulamaları üzerinden kullanıcılar zararlı yazılım indirmeye ikna ediliyor. Uygulama, finansal görünümle sunularak kullanıcılardan kart bilgilerini ve PIN kodunu paylaşması isteniyor; bu bilgiler doğrudan saldırganların hesaplarına aktarılıyor.
Tersine NFC olarak adlandırılan yöntemde ise kullanıcılar kötü amaçlı uygulamayı cihazlarına yüklemeye yönlendiriliyor ve bu uygulama, temassız ödeme için cihazın varsayılan aracısı olarak ayarlanıyor. Böylece sahte bir NFC sinyali ile ATM’ler dolandırıcıların hesaplarına para yatırılırken, kullanıcı gerçek tabloya para akışı yapıyor.
Kaspersky, bu tehditlerden korunmak için mesajlaşma uygulamaları, sosyal medya ve kısa mesajlar üzerinden gelen bağlantılara karşı dikkatli olunmasını, resmi olmayan kaynaklardan uygulama yüklemenin ve web tarayıcılardaki oltalama sitelerinin engellenmesini öneriyor. Ayrıca, ATM başında yabancı talimatlara uyulmaması ve Android cihazlarda kapsamlı bir güvenlik çözümünün kullanılması gerektiği vurgulanıyor.
SALDIRI COĞRAFYASI GENİŞLEYEBİLİR başlıklı açıklamalarda, NFC yönlendirme yazılımlarının dünyanın farklı bölgelerinde hızla yayılmaya devam ettiği belirtiliyor. Uzmanlar, Doğrudan NFC yönteminin önceki dönemde yaygın olduğunu, ancak Tersine NFC yaklaşımının şu anda daha baskın hale geldiğini ifade ediyor. Bu yeni ve karmaşık yöntemlerin tespiti ve engellenmesi daha zor olup, kullanıcıların paralarının doğrudan dolandırıcılara akmasına yol açabiliyor. Gelecekte NFC yönlendirme yazılımlarının gelişimi ve saldırı coğrafyasının genişlemesi bekleniyor.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise, kamusal alanlarda görülen meşru bir NFC aracının değiştirilmesiyle yapılan saldırıların Avrupa’da yoğunlaştığını, Rusya ve diğer bölgelerde de benzer tehditlerle karşılaşılacağını belirtiyor. Kalinin, Malware-as-a-Service modeliyle hizmet olarak sunulan bu araçlara ulaşımın güç kazandığını ve dolandırıcılık kampanyalarının hızla uyarlandığını ifade ediyor.
News
