사이버 범죄자, NFC 기술을 이용해 결제 카드 데이터 절취
사이버 범죄자들이 스마트폰 사용자의 NFC 칩을 악용하여 정보를 훔치는 정교한 방법을 개발했다고 ESET의 사이버 보안 연구원들이 밝혔습니다. 이 계획은 점진적 웹 앱(PWA)과 고급 웹 APK를 활용하고, 상당한 사회공학적 전술과 결합됩니다. 이 과정은 희생자의 은행을 가장한 문자 메시지나 자동 전화를 통해 시작되며, 악성 앱을 중요 업데이트로 가장하여 설치하도록 유도합니다. 이러한 앱은 전통적인 앱과 달리 과도한 권한을 요구하지 않으며, 브라우저 API를 통해 접근합니다.
그 후, 사기범은 은행 직원인 척하며 피해자에게 보안 사고 경고를 하고, 결제 카드와 PIN을 확인하기 위해 앱을 다운로드하도록 안내합니다. NGate로 알려진 악성 소프트웨어는 주변 결제 카드의 NFC 데이터를 포착하고 공격자에게 전송합니다. 이 소프트웨어는 NFC 데이터를 수집하고 중계하며 재생하고 복제할 수 있게 하는 NFCGate를 사용합니다. 피해자가 PIN을 공유하면 범죄자는 카드를 복제하여 무단 거래를 수행할 수 있습니다.
구글은 구글 플레이 보호가 이 악성 소프트웨어를 식별하며, 구글 플레이에는 감염된 앱이 발견되지 않았다고 강조했습니다. 사용자들은 신뢰할 수 있는 출처에서만 안드로이드 앱을 다운로드할 것을 권장받고 있습니다.
주요 내용
- 사이버 범죄자들은 악성 앱을 통해 NFC 기술을 악용하여 결제 카드 데이터를 훔칩니다.
- 사기범들은 사회공학적 전술을 사용하여 은행으로 가장해 피해자를 속입니다.
- NGate 악성 소프트웨어는 NFC 데이터와 PIN을 포착하여 카드 복제 및 사기 거래를 가능하게 합니다.
- 구글 플레이 보호가 이 악성 소프트웨어를 감지하고 있음을 강조하며, 신뢰할 수 있는 출처에서 앱을 다운로드하는 것이 중요합니다.
- 다양한 서비스에서 널리 사용되는 NFC 기술은 사용자에게 더 넓은 보안 위험을 노출시킵니다.
분석
사이버 범죄자들이 NFC 기술을 악용하고 PWA와 사회공학을 활용하는 것은 스마트폰 사용자에게 상당한 위험을 안겨주며, 이는 은행 및 금융 기관의 reputational 피해와 증가한 사기 책임을 초래할 수 있습니다. 구글과 다른 기술 기업들은 악성 소프트웨어 배포를 억제하기 위해 앱 검토 과정을 강화하는 것이 필수적입니다. 단기적으로, 사용자는 NFC 결제에 대한 불신을 가질 수 있으며, 장기적으로는 보안 강화 조치와 대중 인식 캠페인이 위험을 완화할 수 있습니다. 고급 디지털 결제 시스템을 갖춘 국가는 높은 취약성에 직면하여 강력한 사이버 보안 체계가 필요하며, 이는 NFC 거래와 관련된 금융 상품의 변동성을 초래할 수 있습니다.
알고 계셨나요?
- **근거리 무선 통신(NFC)**:
- **설명**: NFC는 기기 간 데이터를 몇 센티미터 이내로 교환할 수 있게 해주는 짧은 거리 무선 통신 기술입니다. 주로 비접촉 결제, 데이터 공유, 장치 페어링에 널리 사용됩니다. 이 경우, 사이버 범죄자들은 NFC를 이용해 스마트폰에서 결제 카드의 민감한 데이터를 가로챕니다.
- **진보된 웹 앱(PWA) 및 고급 웹 APK**:
- **설명**: PWA는 현대 웹 기능을 활용해 앱과 유사한 경험을 제공하는 웹 애플리케이션으로, 앱 스토어 없이 기기에 설치할 수 있습니다. 안드로이드 기기에 최적화된 웹 APK는 보다 네이티브 앱에 가까운 경험을 제공합니다. 사이버 범죄자들은 이러한 기술을 사용해 전통적인 앱 권한 및 보안 검사를 우회할 수 있는 악성 앱을 배포합니다.
- **NFCGate**:
- **설명**: NFCGate는 사용자가 NFC 데이터를 포착, 중계, 재생 및 복제할 수 있게 해주는 오픈 소스 도구입니다. 이 경우, 사이버 범죄자들은 NGate 악성 소프트웨어를 통해 NFC 데이터를 포착하기 위해 NFCGate를 사용하여 카드를 복제하고 사기 거래를 수행할 수 있습니다.