Yeni Android Zararlı Yazılımı, Hackerların Kartınızı Bir Dokunuşla Çalmasına İzin Veriyor

SuperCard X zararlı yazılımı, NFC röle ve sahte bankacılık uygulamaları kullanarak İtalya’daki Android telefonlara yönelik saldırılar gerçekleştiriyor ve kredi kartı verilerini hemen çalıp kötüye kullanıyor.

Cleafy ‘deki siber güvenlik araştırmacıları, SuperCard X adında yeni bir Android zararlı yazılımını ortaya çıkardı ve dolandırıcıların kart bilgilerini nasıl çalabileceğini ve Android cihazlar aracılığıyla anında nakit çekme işlemleri yapabileceğini gösterdi. Bu sofistike dolandırıcılık, çoğu insanın potansiyel risklerinin farkında olmadan günlük olarak kullandığı Yakın Alan İletişimi (NFC) teknolojisini istismar ediyor.

Bu zararlı yazılım, İtalya’daki kurbanların telefonları üzerinden anında temassız dolandırıcılık saldırılarını mümkün kılan bir Malware-as-a-Service (MaaS) modeli aracılığıyla çalışır.

Kablosuz NFC teknolojisi, cihazların genellikle sadece birkaç santimetre uzanan kısa menzilli bağlantılar aracılığıyla bilgi alışverişini sağlar. Bu teknoloji, mağazalarda basit kart veya telefon hafif bir dokunuşla temassız ödemeleri mümkün kılar. Ancak, saldırganlar şimdi NFC’yi, bir röle saldırısı olarak adlandırılan bir şeyi gerçekleştirmek için kullanıyorlar.

Bir bayrak yarışı saldırısında, dolandırıcılar kurbanları telefonlarına kötü niyetli bir uygulama olan SuperCard X’i yüklemeye ikna ederler. Yüklendikten sonra, bu uygulama sessizce ödeme kartı verilerini yakalar, kullanıcı kartını telefonuna doğru tuttuğunda ve bunun meşru bir neden için olduğunu düşündüğünde.

Bu veriler daha sonra dolandırıcılar tarafından kontrol edilen başka bir cihaza anında gönderilir ve bu veriler başka bir yerde izinsiz alışverişler yapmak veya ATM’den para çekmek için kullanılır.

Yeni keşfedilen saldırı, kullanıcılara sahte şüpheli ödemeler hakkında uyarıda bulunmak için SMS veya WhatsApp aracılığıyla ulaşan bir dolandırıcılık mesajı ile başlar. Uyarı mesajları, kurbanları sahte bir banka destek hattıyla iletişime geçmeye zorlar. Dolandırıcılar, kurbanları çok sayıda telefon talimatı aracılığıyla yönlendirir ve bu talimatlar sonunda kart bilgilerinin çalınmasına yol açar.

Öncelikle, kurbanı kart PIN’lerini açığa çıkarmaya, kartlarından harcama limitlerini kaldırmaya ve bir banka güvenlik aracı gibi gizlenmiş bir uygulama indirmeye ikna ederler. Bu uygulama, SuperCard X adlı zararlı yazılımı gizler ve bu zararlı yazılım, kullanıcı fiziksel kartını enfekte olmuş telefona yaklaştırdığında sessizce kurbanın kart verilerini NFC üzerinden yakalar.

Saldırganlar, çalınan verileri anında bir işlemle ikinci cihazlarına iletiyorlar. Saldırganlar bu bilgileri yetkisiz temassız ödemeler ve ATM çekimleri yapmak için kullanıyorlar. Saldırganların bankanın kendisinden ziyade kartı hedef aldığına dikkat çeken Cleafy araştırmacıları, bu saldırının dahil olan finans kurumu ne olursa olsun işe yaradığını gözlemlediler.

Bu yöntem, suçluların gerçek zamanlı dolandırıcılık yapmasını sağlar ve bu da bankaların paralar çekilmeden ya da harcanmadan önce faaliyeti tespit etmelerini veya durdurmalarını zorlaştırır.

SuperCard X, iki uygulama kullanır: Kart verilerini yakalamak için “Reader” ve sahte işlemi gerçekleştirmek için “Tapper”. Her iki uygulama da, zararlı yazılım geliştiricileri tarafından işletilen bir merkezi sunucu üzerinden bağlantı kurar. Cleafy’ye göre, zararlı yazılım, önceden bilinen araçlara dayanmaktadır ve NGate ile, 2024’te belirlenen başka bir Android tehdidiyle benzerlikler taşımaktadır.

Minimalist tasarımı nedeniyle, SuperCard X şu anda antivirüs yazılımları tarafından tespit edilmesi zor. “Bu, dolandırıcı için çift fayda yaratır: çalınan fonların hızlı hareketi ve sahte işlemin hemen kullanılabilir olması,” rapor uyardı.

Cleafy, bankaları ve ödeme şirketlerini benzer dolandırıcılıkların diğer ülkelerde de yürütülebileceği konusunda uyanık olmaları konusunda uyarıyor.