Kaspersky uzmanları, Android akıllı telefonlarda kullanılan NFC teknolojisinin siber saldırganlar tarafından kötüye kullanıldığını ve kullanıcıların finansal bilgilerini hedef aldığını bildirdi. Yılın ilk dört ayında, bu tür saldırıların geçen yılın aynı dönemine göre yüzde 188 artış gösterdiği açıklandı.
Kaspersky'nin verilerine göre, ocak-nisan döneminde güvenlik çözümleri, NFC altyapısını kullanan farklı Android zararlı yazılım ailelerine ait 35 bin 600 saldırıyı engelledi. Geçen yıl aynı dönemde bu sayı 12 bin 300 seviyesindeydi. Saldırılar Rusya başta olmak üzere Latin Amerika ve Avrupa gibi çeşitli bölgelerdeki kullanıcıları da etkiledi.
NFC tabanlı saldırılar iki ana yöntemle gerçekleştiriliyor. İlk yöntemde, dolandırıcılar mesajlaşma uygulamaları aracılığıyla kullanıcılarla iletişime geçerek kimlik doğrulama bahanesiyle zararlı yazılım indirmeye ikna ediyor. Finans uygulaması görünümündeki bu uygulamalarla banka kartı bilgilerinin ve PIN'lerinin ele geçirilmesi amaçlanıyor.
İkinci yöntem olan 'Tersine NFC'de ise saldırganlar, kullanıcıların cihazlarına kötü amaçlı bir uygulama yüklemelerini sağlıyor. Sosyal mühendislik ile bu uygulamanın varsayılan temassız ödeme aracı olarak ayarlanması isteniyor. Uygulama, ATM'lerin saldırganlara ait kartmış gibi algıladığı bir NFC sinyali üretiyor. Kullanıcılar güvenli bir hesaba para yatırma bahanesiyle ATM'ye yönlendirilirken, yatırılan tutar dolandırıcıların hesabına aktarılıyor.
Kaspersky uzmanları, NFC yönlendirme saldırıları ve diğer mobil tehditlere karşı korunmak için resmi olmayan kaynaklardan uygulama indirilmemesi gerektiğini vurguluyor. ATM'lerde yabancı kişilerin yönlendirmelerine uyulmaması ve web tarayıcıları ile mesajlaşma uygulamalarındaki oltalama sitelerine erişimin engellenmesi tavsiye ediliyor. Android cihazlarda kapsamlı bir güvenlik çözümü kullanılması öneriliyor.
Kaspersky Baş Güvenlik Uzmanı Sergey Golovanov, 'Tersine NFC' yönteminin tespit ve engellenmesinin daha zor olduğunu belirtti. Golovanov, bu yöntemde paranın kurbanlar tarafından aktarıldığını ve meşru işlemlerden ayırt edilmesinin güçleştiğini ifade etti. NFC yönlendirme yazılımlarının gelişmeye devam edeceğini ve saldırı coğrafyasının genişleyeceğini öngördüklerini söyledi.
Kaspersky Siber Güvenlik Uzmanı Dmitry Kalinin ise meşru NFC araçlarının değiştirilmesiyle yapılan ilk saldırıların 2023 sonunda Avrupa'da tespit edildiğini aktardı. Kalinin, siber suçluların NFC yönlendirme yazılımlarını 'Malware-as-a-Service' modeliyle sunduğunu ve bu durumun tehlikeli araçlara erişimi kolaylaştırdığını belirtti. Bu durumun, tehdit aktörlerinin yeni yöntemleri ne kadar hızlı benimsediğini gösterdiğini ekledi.
