Kaspersky uzmanları, Android akıllı telefonlardaki NFC teknolojisini kötüye kullanarak kullanıcıların paralarını çalmayı hedefleyen siber saldırı sayısının, yılın ilk 4 ayında geçen yılın aynı dönemine göre yüzde 188 arttığını duyurdu.

Şirketten yapılan açıklamaya göre, ocak-nisan döneminde Kaspersky siber güvenlik çözümleri, SuperCard X, PhantomCard, NGate ve NFCGate aracının diğer kötü amaçlı modifikasyonları da dahil NFC altyapısından yararlanan farklı Android zararlı yazılım ailelerine ait 35 bin 600 saldırıyı engelledi.

Geçen yılın ilk 4 ayında engellenen saldırı sayısı 12 bin 300 seviyesindeydi. Rusya'daki kullanıcılar, NFC yönlendirme tehditleriyle daha sık karşılaşsa da başta Latin Amerika ve Avrupa olmak üzere diğer bölgelerdeki kullanıcılar da bu saldırılara maruz kaldı.

NFC tabanlı saldırılar, temelde iki farklı yöntemle gerçekleştiriliyor. "Doğrudan NFC" saldırılarında dolandırıcılar, mesajlaşma uygulamaları üzerinden kullanıcılarla iletişime geçiyor ve kimlik doğrulama bahanesiyle mağdurları zararlı yazılım indirmeye ikna ediyor. Çoğunlukla finans uygulaması görünümünde sunulan bu uygulamalar aracılığıyla kullanıcılardan banka kartlarını zararlı yazılım bulaştırılmış cihaza yaklaştırmaları ve kart PIN bilgilerini girmeleri isteniyor. Böylece kart verileri doğrudan saldırganların eline geçiyor.

"Tersine NFC" olarak adlandırılan ikinci yöntemde ise saldırganlar, kullanıcıların cihazlarına kötü amaçlı uygulama yüklemelerini sağlıyor ve sosyal mühendislik yöntemleriyle bu uygulamayı cihazın varsayılan temassız ödeme aracı olarak ayarlamalarını istiyor. Uygulama, ATM'lerin saldırganlara ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar, sözde güvenli hesaba para yatırmaları için ATM'ye yönlendirilirken, gerçekte yatırılan tutar doğrudan dolandırıcıların hesabına aktarılıyor.

Kaspersky uzmanları, NFC yönlendirme saldırılarından ve diğer mobil tehditlerden korunmak için mesajlaşma uygulamaları, sosyal medya, kısa mesaj veya telefon görüşmeleri sırasında önerilen bağlantılar dahil resmi olmayan kaynaklardan uygulama yüklenmemesi önerisinde bulunuyor.

ATM başındayken yabancı kişilerin yönlendirmelerine ve talimatlarına uyulmaması gerektiğini belirten uzmanlar, web tarayıcıları ve mesajlaşma uygulamaları üzerinden oltalama sitelerine erişimi engellemek ve kötü amaçlı yazılımların yüklenmesinin önüne geçmek için Android akıllı telefonlarda kapsamlı bir güvenlik çözümü kullanılmasını tavsiye ediyor.

- "Saldırı coğrafyasının genişleyeceğini öngörüyoruz"

Açıklamada görüşlerine yer verilen Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, saldırganların daha önce Doğrudan NFC yöntemini kullandığını, ancak Tersine NFC yönteminin daha yaygın hale geldiğini belirtti.

Golovanov, bu yeni ve daha karmaşık yöntemde tehlikenin tespit edilmesi ve engellenmesinin çok daha zor olduğunu vurgulayarak,"Çünkü parayı saldırganların hesaplarına bizzat kurbanlar aktarıyor ve bu tür işlemlerin meşru işlemlerden ayırt edilmesi oldukça güçleşiyor. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngörüyoruz. Bu nedenle bu tehdidin yakından takip edilmesi gerekiyor." ifadelerini kullandı.

Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin de meşru bir NFC aracının değiştirilmesiyle gerçekleştirilen ve kamuoyuna yansıyan ilk saldırıların 2023'ün sonlarında ağırlıklı olarak Avrupa'da tespit edildiğini aktardı.

Rusya ve diğer bölgelerdeki kullanıcıların da benzer mobil kötü amaçlı yazılım saldırılarıyla karşı karşıya kaldığını ifade eden Kalinin, şunları kaydetti:

"İlerleyen süreçte siber suçluların, NFC yönlendirme yazılımlarını 'Malware-as-a-Service' modeliyle sundukları anlaşıldı, bu da diğer saldırganların bu tehlikeli araçlara erişimini kolaylaştırdı. NFC yönlendirme kampanyaları, tehdit aktörlerinin, kullanıcıların hesaplarındaki paraları ele geçirmek için yeni yöntemleri ne kadar hızlı benimsediğini ve uyarladığını açıkça gösteriyor."