새로운 안드로이드 맬웨어, 해커들이 한 번의 탭으로 당신의 카드를 훔칠 수 있게 해요

SuperCard X 악성 소프트웨어는 이태리의 안드로이드 휴대폰을 대상으로 하며, NFC 릴레이와 가짜 은행 앱을 사용하여 신용카드 데이터를 즉시 훔치고 잘못 사용합니다.

Cleafy의 사이버 보안 연구자들은 SuperCard X라는 새로운 안드로이드 악성 코드를 발견하여 사기꾼들이 어떻게 카드 정보를 훔칠 수 있고 안드로이드 기기를 통해 즉각적인 현금 인출을 수행할 수 있는지를 밝혔습니다. 이 세련된 사기는 대부분의 사람들이 그 잠재적 위험에 대한 인식 없이 매일 사용하는 근접 필드 통신(NFC) 기술을 악용합니다.

이 악성 소프트웨어는 Malware-as-a-Service (MaaS) 모델을 통해 운영되며, 이는 이탈리아의 피해자들의 휴대전화를 통해 즉시 비접촉식 사기 공격을 가능하게 합니다.

무선 기술 NFC는 장치들이 단거리 연결을 통해 정보를 교환할 수 있게 해주는 기능을 가지고 있습니다. 이 범위는 일반적으로 몇 센티미터에 불과합니다. 이 기술은 상점에서 간단한 카드나 휴대전화의 탭으로 비접촉식 결제를 가능하게 합니다. 하지만 공격자들은 이제 NFC를 사용하여 릴레이 공격이라는 것을 실행하고 있습니다.

릴레이 공격에서는 사기꾼이 피해자를 속여 그들의 휴대폰에 악성 앱인 SuperCard X를 설치하도록 조작합니다. 한번 설치되면, 이 앱은 사용자가 카드를 합법적인 이유로 자신의 휴대폰에 탭 할 때마다 묵묵히 결제 카드 데이터를 캡쳐합니다.

그 데이터는 바로 사기꾼이 제어하는 다른 장치로 전송되며, 이를 이용해 다른 곳에서 무단으로 구매를 하거나 ATM에서 인출을 합니다.

새롭게 발견된 이 공격은 가짜 의심스러운 결제에 대해 경고하는 사기 메시지를 통해 사용자에게 도달하며, 이 메시지는 SMS 또는 WhatsApp를 통해 전송됩니다. 이 경고 메시지는 피해자들이 가짜 은행 지원 핫라인에 연락하도록 강요합니다. 사기꾼들은 피해자들을 여러 통화 지시 사항을 통해 이끌어 그들의 카드 정보를 훔치게 합니다.

첫째, 그들은 피해자가 자신의 카드 PIN을 밝혀내고, 카드에서 소비 한도를 제거하고, 은행 보안 도구로 위장한 앱을 다운로드하도록 설득합니다. 이 앱은 SuperCard X 악성 코드를 숨겨두고, 사용자가 물리적 카드를 감염된 전화 근처에 가져다 놓을 때 NFC를 통해 피해자의 카드 데이터를 조용히 캡처합니다.

공격자들은 훔친 데이터를 순식간에 두 번째 기기로 전송합니다. 이 정보를 이용하여 공격자들은 무인 접촉 결제와 ATM 인출을 무단으로 수행합니다. 공격자들은 은행 대신 카드 자체에 집중하며, Cleafy 연구원들은 이 공격이 금융 기관의 참여 여부에 상관없이 작동한다는 것을 발견했습니다.

이 방법을 통해 범죄자들은 실시간으로 사기를 저지르며, 이로 인해 은행들은 돈이 인출되거나 사용되기 전에 이 활동을 탐지하거나 중단하기가 더 어려워집니다.

SuperCard X는 두 개의 앱을 사용합니다: 카드 데이터를 캡처하는 “Reader”와 가짜 거래를 수행하는 “Tapper”. 두 앱은 모두 악성 소프트웨어 개발자가 운영하는 중앙 서버를 통해 연결됩니다. Cleafy에 따르면, 이 악성 소프트웨어는 이전에 알려진 도구를 기반으로 하며, 2024년에 확인된 또 다른 안드로이드 위협인 NGate와 유사성을 공유하고 있습니다.

간단한 디자인 때문에 현재 SuperCard X는 안티바이러스 소프트웨어가 감지하기 어렵습니다. “이것은 사기꾼에게 두 가지 이점을 제공합니다: 도난당한 자금의 빠른 이동과 가짜 거래의 즉각적인 사용 가능성,”이라고 보고서에서 경고했습니다.

Cleafy는 은행과 결제 회사들에게 다른 국가에서도 이와 비슷한 사기가 진행 중일 수 있으므로 경계를 늦추지 않도록 조언합니다.