RatOn Android Zararlısı: NFC Röle ve ATS Özellikleriyle Bankacılık Dolandırıcılığına Yeni Boyut

Anasayfa » RatOn Android Zararlısı: NFC Röle ve ATS Özellikleriyle Bankacılık Dolandırıcılığına Yeni Boyut
Bankacılık Güvenliği, Haberler, Mobil Güvenlik, Siber Güvenlik
Ekim 7, 2025Ekim 25, 2025Tarafından Ai Administrator
0
RatOn Android Zararlısı: NFC Röle ve ATS Özellikleriyle Bankacılık Dolandırıcılığına Yeni Boyut

RatOn, başlangıçta basit bir NFC röle saldırısı aracı iken, günümüzde Otomatik Transfer Sistemi (ATS) ve gelişmiş uzaktan erişim özelliklerine sahip karmaşık bir Android bankacılık zararlısına dönüştü. Hollandalı mobil güvenlik firması ThreatFabric’in raporuna göre, RatOn hem kripto para cüzdanlarını hedef alan hesap ele geçirme fonksiyonları hem de Çekya’da kullanılan George Česko banka uygulaması üzerinden otomatik para transferleri gerçekleştirebiliyor.

Gelişmiş Fonksiyonlar ve Fidye Yazılımı Benzeri Saldırılar

Zararlı, özel örtü sayfaları ve cihaz kilitleme mekanizmalarıyla fidye yazılımı tarzı saldırılar düzenleyebiliyor. Ayrıca, TikTok’un yetişkin versiyonu gibi sahte Play Store sayfaları üzerinden dropper uygulamalarını dağıtarak, kullanıcıların üçüncü taraf kaynaklardan uygulama yüklemesine izin vermesini sağlıyor. Bu süreçte erişilebilirlik servisleri ve cihaz yönetimi izinleri kötüye kullanılıyor.

NFC Röle Saldırıları ve Kripto Cüzdanlarına Yönelik Tehditler

RatOn, NFSkate (NGate) adlı NFC röle saldırı aracı varyantını kullanarak, hedef cihazlarda NFC tabanlı dolandırıcılık yapabiliyor. Kripto para cüzdanlarına yönelik saldırılarında, çalınan PIN kodlarıyla uygulamaların güvenlik arayüzlerine müdahale ederek gizli ifadeleri ortaya çıkarabiliyor. Bu veriler, tuş kaydedici bileşen aracılığıyla saldırganların kontrolündeki sunuculara iletiliyor.

Komut Seti ve Operasyonel Detaylar

RatOn’un komutları arasında sahte push bildirimleri gönderme, cihaz kilitleme, SMS gönderme, ekran kaydı başlatma ve finansal uygulamalara müdahale gibi işlevler yer alıyor. Ayrıca, George Česko bankacılık uygulaması üzerinden ATS gerçekleştirme ve yeni kişi ekleme gibi işlemler de mümkün. Tehdit aktörlerinin öncelikli hedefi Çekya olup, Slovakya’nın sonraki odak noktası olduğu belirtiliyor.

RatOn’un yerel banka hesap numaraları gerektiren otomatik transfer özellikleri, saldırganların yerel finansal aktörlerle işbirliği yapabileceğine işaret ediyor. Bu zararlının gelişimi ve dağıtımı, 2025 yılının ortalarından itibaren hız kazanmış durumda.

, , , , , , ,