Yazılım & İşletim SistemiOrta

NFCShare Android Zararlı Yazılımı: GitHub Üzerinden Dağıtılan Sahte Bankacılık Uygulama Güncellemeleri

NFCShare Android zararlı yazılımı, GitHub üzerinden dağıtılan sahte bankacılık uygulaması güncellemeleriyle yayılmaktadır. Kullanıcıların dikkatli olması ve güvenlik önlemleri alması gerekmektedir.

B
Bleeping Computer Tutorials
0 görüntülenme
NFCShare Android Zararlı Yazılımı: GitHub Üzerinden Dağıtılan Sahte Bankacılık Uygulama Güncellemeleri

Giriş

NFCShare, Android cihazlarda hedefli saldırılar gerçekleştiren ve kullanıcı verilerini çalmaya yönelik tasarlanmış bir zararlı yazılım ailesidir. Son dönemde, bu zararlı yazılımın yeni varyantları, GitHub platformu üzerinden dağıtılan sahte bankacılık uygulaması güncellemeleriyle yayılmaya başlamıştır. Saldırganlar, meşru bankacılık uygulamalarının kopyalarını oluşturmakta ve bunları zararlı kodlarla birlikte GitHub deposuna yüklemektedir. Kullanıcılar, bu sahte güncellemeleri indirip kurduklarında, cihazlarına NFCShare bulaşmakta ve hassas bilgileri kaybetme riskiyle karşı karşıya kalmaktadır.

Sorun Tanımı

NFCShare zararlı yazılımı, özellikle bankacılık ve finansal uygulamaları hedef almaktadır. Zararlı yazılımın en son varyantları, aşağıdaki yöntemlerle yayılmaktadır:

  • GitHub Depoları: Saldırganlar, meşru bankacılık uygulamalarının adını ve logolarını kullanarak sahte depo oluşturmakta ve bunları GitHub'a yüklemektedir.
  • Güncelleme Bildirimleri: Kullanıcılar, meşru uygulamaların güncelleme bildirimlerini taklit eden sahte bildirimler almakta ve bu bildirimler aracılığıyla zararlı APK dosyalarını indirmektedir.
  • NFC Tabanlı Yayılma: NFCShare, NFC (Near Field Communication) teknolojisini kullanarak yakınındaki cihazlara da yayılabilmektedir. Bu, özellikle fiziksel olarak yakın olan cihazların da risk altında olduğu anlamına gelmektedir.

NFCShare'in Çalışma Prensibi

NFCShare zararlı yazılımı, aşağıdaki adımlarla çalışmaktadır:

  1. Dağıtım: Zararlı yazılım, sahte bankacılık uygulaması güncellemeleri olarak dağıtılmaktadır.
  2. Yükleme: Kullanıcı, sahte APK dosyasını indirip kurduğunda, zararlı yazılım cihaza bulaşmaktadır.
  3. Yetki İsteme: NFCShare, cihazın yönetici yetkilerini ve diğer hassas izinleri talep etmektedir. Kullanıcı izinleri onayladığında, zararlı yazılım sistemde kök yetkiler elde etmektedir.
    Uyarı: Yönetici yetkileri vermek, cihazın tamamen kontrolünü saldırganlara bırakabilir. Bu izinleri vermeyin.
  4. Veri Toplama: Zararlı yazılım, kullanıcının bankacılık bilgilerini, şifrelerini, SMS mesajlarını ve diğer hassas verilerini çalmaktadır.
  5. Yayılma: NFCShare, NFC aracılığıyla yakınındaki diğer cihazlara da yayılabilmektedir.

Çözüm Adımları

1. NFCShare'in Tespiti

NFCShare'in varlığını tespit etmek için aşağıdaki adımları izleyin:

  1. Güvenlik Yazılımları: Cihazınıza güvenilir bir antivirüs yazılımı yükleyin ve sistem taraması yapın. Örnek antivirüs yazılımları:
    2. com.avast.android.mobilesecurity
com.bitdefender.security
com.kaspersky.mobile.security
  2. Uygulama Listesi İncelemesi: Cihazınızdaki uygulamaları inceleyin ve tanımadığınız veya şüpheli uygulamaları bulun.
  3. Yetki Kontrolü: Ayarlar → Uygulamalar → Yüklü Uygulamalar yolunu izleyerek, uygulamaların talep ettiği izinleri kontrol edin. Özellikle yönetici yetkileri verilen uygulamaları dikkatlice inceleyin.

2. NFCShare'in Kaldırılması

NFCShare tespit edildiğinde, aşağıdaki adımları izleyerek zararlı yazılımı kaldırın:

  1. Güvenlik Modunda Kaldırma: Cihazınızı güvenlik modunda başlatın ve zararlı uygulamayı kaldırın. 
    1. Cihazınızı kapatın.
2. Güç düğmesini basılı tutun ve "Güvenlik Modu" seçeneğini seçin.
3. Cihaz güvenlik modunda açıldığında, Ayarlar → Uygulamalar yolunu izleyerek zararlı uygulamayı bulun ve kaldırın.
  2. Fabrika Ayarlarına Sıfırlama: Eğer zararlı yazılım sistemde derinlemesine yerleşmişse, fabrika ayarlarına sıfırlama yapmayı düşünün.
    Uyarı: Fabrika ayarlarına sıfırlama, cihazdaki tüm verileri silecektir. Önce önemli verilerinizi yedekleyin.
    Ayarlar → Sistem → Sıfırlama → Tüm Verileri Sil
  3. Root Kontrolü: Eğer cihazınız root edilmişse, zararlı yazılımın tamamen kaldırıldığından emin olun. Root edilmiş cihazlar, zararlı yazılımlar için daha savunmasız olabilir. 
    Root Checker uygulaması kullanarak cihazınızın root durumunu kontrol edin.

3. Gelecekteki Koruma

NFCShare gibi zararlı yazılımlardan korunmak için aşağıdaki önlemleri alın:

  1. Güvenilir Kaynaklardan Uygulama İndirme: Uygulamaları sadece Google Play Store gibi resmi kaynaklardan indirin. Üçüncü parti kaynaklardan uygulama indirmekten kaçının.
    İpucu: Uygulama indirmeden önce, uygulamanın yayıncısını ve yorumlarını kontrol edin. Şüpheli uygulamalardan uzak durun.
  2. Güncellemeleri Doğrulama: Bankacılık uygulamaları gibi önemli uygulamaların güncellemelerini doğrudan uygulamanın resmi web sitesi veya Google Play Store üzerinden indirin.
  3. NFC Ayarlarını Kısıtlama: NFC özelliğini kullanmadığınız durumlarda kapatın. Bu, zararlı yazılımların yayılmasını engelleyebilir. 
    Ayarlar → Bağlantılar → NFC → NFC'yi Kapat
  4. İki Faktörlü Kimlik Doğrulama (2FA): Bankacılık ve diğer hassas hesaplarınızda iki faktörlü kimlik doğrulama kullanın. Bu, hesaplarınızın güvenliğini artırır.
  5. Düzenli Yedekleme: Cihazınızdaki verileri düzenli olarak yedekleyin. Bu, zararlı yazılımların neden olduğu veri kaybını minimize eder.

NFCShare'in Teknik Analizi

Zararlı Davranışlar

NFCShare, aşağıdaki teknik özelliklere sahiptir:

  • Yetki Escalation: Yönetici yetkileri elde ederek sistemde tam kontrol sağlar.
  • Veri Toplama: SMS mesajları, arama kayıtları, konum verileri ve bankacılık bilgilerini toplar.
  • NFC Tabanlı Yayılma: Yakındaki cihazlara NFC üzerinden yayılabilir.
  • Komut Kontrolü: Saldırganlar, uzaktan komutlar göndererek cihazı kontrol edebilir.

NFCShare'in Dağıtım Yöntemleri

NFCShare, aşağıdaki yöntemlerle dağıtılmaktadır:

  • GitHub Depoları: Sahte bankacılık uygulamaları olarak GitHub'a yüklenmektedir.
  • Sosyal Mühendislik: Kullanıcıları sahte güncelleme bildirimleriyle kandırmaktadır.
    Uyarı: Hiçbir meşru uygulama, APK dosyalarını GitHub gibi üçüncü parti platformlardan dağıtmaz. Güncellemeleri sadece resmi kaynaklardan alın.
  • NFC Etkileşimi: Yakındaki cihazlara NFC aracılığıyla bulaşmaktadır.

Sonuç

NFCShare gibi zararlı yazılımlar, kullanıcıların hassas verilerini çalmak ve cihazlarını kontrol altına almak için sürekli olarak gelişmektedir. Bu nedenle, kullanıcıların güvenlik önlemlerini ciddiye alması ve şüpheli uygulamalardan kaçınması gerekmektedir. NFCShare'in yayılma yöntemlerini anlayarak ve gerekli koruma adımlarını uygulayarak, cihazlarınızı ve verilerinizi koruyabilirsiniz. Unutmayın, güvenlik her zaman birinci öncelik olmalıdır.

Kaynaklar ve Referanslar

İlgili Makaleler