최근 NFC 데이터를 훔쳐 비접촉식 결제 카드를 복제하는 새로운 안드로이드 맬웨어 NGate가 발견됐다.
보안 업체 ESET의 보고서에 따르면, 체코의 금융 기관 세군데를 타깃으로 NGate를 사용하는 캠페인을 발견했다고 밝혔다. 공격자는 사용자에게 Google Play 스토어에서 제공되는 합법적인 은행 웹사이트나 공식 모바일 뱅킹 앱을 가장한 후 악성 도메인으로 연결해 NGate를 설치하도록 유도한다. 이때 설치된 NGate는 사용자에게 스마트폰의 NFC 기능을 켜라고 요청하여 악성 앱이 카드를 인식할 때까지 스마트폰 뒷면에 지불 카드를 놓으라는 지시를 요청한다. 또한, 은행 ID, 생년월일 및 은행 카드의 PIN 코드를 포함한 민감한 금융 정보를 입력하도록 요청해 공격자의 안드로이드 기기로 전송시킨다.
공격자는 복사된 카드 데이터를 사용해 은행 계좌에서 무단 ATM 인출 및 거래를 수행하고, 해당 방법이 실패하면 사용자의 계좌에서 다른 은행 계좌로 자금을 이체하는 등의 공격을 수행한다고 전했다.
사진 출처 : welivesecurity
출처
[1] welivesecurity (2024.08.22) – NGate Android malware relays NFC traffic to steal cash
'최신 보안 동향' 카테고리의 다른 글
콜롬비아의 보험 분야를 공격하는 BlotchyQuasar 발견 (1) | 2024.09.10 |
---|---|
국내 안드로이드 사용자를 공격하는 모바일 악성코드 SpyAgent (1) | 2024.09.10 |
Google Chrome의 제로데이 취약점 패치 (0) | 2024.08.28 |
Chrome에 저장된 정보를 탈취하는 Qilin 랜섬웨어 (0) | 2024.08.23 |
악성 광고 캠페인을 통해 배포되는 FakeBat 로더 (0) | 2024.08.21 |