Kaspersky uzmanları, Android akıllı telefonlardaki Yakın Alan İletişimi (NFC) teknolojisinin kötüye kullanılarak kullanıcıların finansal bilgilerini hedef alan siber saldırılarda büyük bir artış yaşandığını bildirdi. Yılın ilk dört ayında, geçen yılın aynı dönemine göre saldırı sayısında yüzde 188'lik bir yükseliş tespit edildi.
Şirketten yapılan açıklamaya göre, Kaspersky'nin siber güvenlik çözümleri, ocak-nisan döneminde NFC altyapısından yararlanan çeşitli Android zararlı yazılım ailelerine ait 35 bin 600 saldırı girişimini engelledi. Bu zararlı yazılımlar arasında SuperCard X, PhantomCard, NGate ve NFCGate araçlarının kötü amaçlı modifikasyonları da bulunuyor. Geçen yılın aynı döneminde ise engellenen saldırı sayısı 12 bin 300 olarak kaydedilmişti.
NFC tabanlı saldırılar temel olarak iki farklı yöntemle gerçekleştiriliyor. İlk yöntemde, dolandırıcılar mesajlaşma uygulamaları aracılığıyla kullanıcılarla iletişime geçerek, kimlik doğrulama bahanesiyle zararlı yazılım indirmeye ikna ediyor. Finans uygulaması görünümündeki bu uygulamalar aracılığıyla, kullanıcılardan banka kartlarını zararlı yazılım bulaşmış cihaza yaklaştırmaları ve kart PIN bilgilerini girmeleri isteniyor. Bu sayede kart bilgileri doğrudan saldırganların eline geçiyor.
İkinci yöntem ise "Tersine NFC" olarak adlandırılıyor. Bu yöntemde saldırganlar, kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklemesini sağlıyor ve sosyal mühendislik taktikleriyle bu uygulamanın cihazın varsayılan temassız ödeme aracı olarak ayarlanmasını istiyor. Uygulama, ATM'lerin saldırgana ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sözde güvenli bir hesaba para yatırmaları için ATM'ye yönlendirilirken, yatırılan tutar doğrudan dolandırıcıların hesabına aktarılıyor.
Kaspersky uzmanları, NFC yönlendirme saldırıları ve diğer mobil tehditlere karşı korunmak için resmi olmayan kaynaklardan uygulama indirilmemesi gerektiğini vurguluyor. Mesajlaşma uygulamaları, sosyal medya, kısa mesaj veya telefon görüşmeleri sırasında önerilen bağlantılara tıklanmaması tavsiye ediliyor. Ayrıca, ATM kullanırken yabancı kişilerin yönlendirmelerine uyulmaması ve web tarayıcıları ile mesajlaşma uygulamalarındaki oltalama sitelerine erişimin engellenmesi için Android akıllı telefonlarda kapsamlı bir güvenlik çözümü kullanılması öneriliyor.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, saldırganların daha önce doğrudan NFC yöntemini kullandığını ancak Tersine NFC yönteminin daha yaygın hale geldiğini belirtti. Golovanov, bu yeni ve daha karmaşık yöntemde tehlikenin tespit edilmesinin ve engellenmesinin zorlaştığını vurgulayarak, "Çünkü parayı saldırganların hesaplarına bizzat kurbanlar aktarıyor ve bu tür işlemlerin meşru işlemlerden ayırt edilmesi oldukça güçleşiyor. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngörüyoruz. Bu nedenle bu tehdidin yakından takip edilmesi gerekiyor." ifadelerini kullandı.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise meşru bir NFC aracının değiştirilmesiyle gerçekleştirilen ve kamuoyuna yansıyan ilk saldırıların 2023'ün sonlarında ağırlıklı olarak Avrupa'da tespit edildiğini aktardı. Kalinin, Rusya ve diğer bölgelerdeki kullanıcıların da benzer mobil kötü amaçlı yazılım saldırılarıyla karşılaştığını belirterek, siber suçluların NFC yönlendirme yazılımlarını 'Malware-as-a-Service' modeliyle sunduğunu ve bunun da diğer saldırganların bu araçlara erişimini kolaylaştırdığını kaydetti. Bu durumun, tehdit aktörlerinin kullanıcıların hesaplarındaki paraları ele geçirmek için yeni yöntemleri ne kadar hızlı benimsediğini ve uyarladığını gösterdiğini ekledi.
