Akıllı telefonlar üzerinden yapılan temassız ödemelerin yaygınlaşmasıyla birlikte siber tehditler de yön değiştiriyor. Son olarak, NGate adlı kötü amaçlı yazılım ailesinin yeni bir versiyonu, NFC (Yakın Alan İletişimi) teknolojisini hedef alarak kullanıcıların ödeme bilgilerini ele geçirmeye başladı. İlk olarak Brezilya’da tespit edilen saldırıların artık farklı ülkelere yayıldığı, bu ülkeler arasında Türkiye’nin de bulunduğu bildiriliyor.
NFC TEKNOLOJİSİ HEDEFTE
Günlük hayatta özellikle temassız ödeme işlemlerinde kullanılan NFC teknolojisi, cihazlar arasında çok kısa mesafede veri aktarımına olanak sağlıyor. Ancak bu pratik sistem, siber saldırganlar için de yeni bir fırsat kapısı haline geldi. NGate’in yeni varyantı, bu teknolojiyi kullanarak kurbanların ödeme kartı verilerini ele geçirebiliyor.
MASUM UYGULAMA ÜZERİNDEN SIZMA
Saldırının en dikkat çekici yönlerinden biri ise tamamen meşru bir Android uygulamasının araç olarak kullanılması. HandyPay adlı uygulama, saldırganlar tarafından değiştirilerek zararlı hale getiriliyor. Kullanıcılar farkında olmadan bu trojanlı sürümü yüklediğinde, cihazlarındaki NFC verileri doğrudan saldırganların kontrolündeki sistemlere aktarılıyor.
KART BİLGİLERİ VE PIN’LER ELE GEÇİRİLİYOR
Söz konusu kötü amaçlı yazılım yalnızca kart bilgilerini kopyalamakla kalmıyor. Aynı zamanda kullanıcıların ödeme kartı PIN’lerini de ele geçirerek saldırıyı daha tehlikeli hale getiriyor. Bu sayede saldırganlar, kurbanların hesaplarından temassız ödeme yapabiliyor ya da ATM’lerden izinsiz para çekebiliyor.
YAPAY ZEKÂ İZLERİ DİKKAT ÇEKİYOR
Uzmanlar, zararlı yazılımın geliştirilme sürecinde üretken yapay zekâ araçlarının kullanılmış olabileceğine dikkat çekiyor. Yazılım günlüklerinde yer alan bazı ifadeler ve emoji kullanımları, bu kodların yapay zekâ desteğiyle oluşturulmuş olabileceğini düşündürüyor. Bu da siber suçların daha düşük teknik bilgiyle bile gerçekleştirilebilmesinin önünü açıyor.
SALDIRILAR 2025’TEN BU YANA AKTİF
Güvenlik araştırmacılarına göre, HandyPay üzerinden yürütülen bu saldırı kampanyası 2025 yılının Kasım ayında başladı ve hâlâ aktif durumda. Öte yandan, zararlı uygulamanın hiçbir zaman resmî uygulama mağazalarında yer almadığı özellikle vurgulanıyor.
SAHTE SİTELER ÜZERİNDEN YAYILIYOR
Yeni NGate varyantının dağıtımında iki farklı yöntem öne çıkıyor. Bunlardan biri, piyango sitesi görünümünde hazırlanan sahte web sayfaları. Diğeri ise Google Play’i taklit eden sahte platformlar üzerinden sunulan “Proteção Cartão” adlı uygulama. Her iki yöntemin de aynı altyapıyı kullanması, saldırının tek bir merkezden yönetildiğini gösteriyor.
SİBER SUÇ EKOSİSTEMİ GÜÇLENİYOR
Uzmanlar, NFC tabanlı saldırıların artmasıyla birlikte bu alandaki suç ekosisteminin de geliştiğine dikkat çekiyor. Daha önce açık kaynaklı araçlarla gerçekleştirilen saldırılar, artık özel olarak geliştirilen yazılımlar ve hizmetler aracılığıyla yürütülüyor. Bu da tehditlerin daha organize ve etkili hale geldiğini gösteriyor.
