Ngate 악성 코드는 NFC를 통해 은행 데이터를 훔칩니다.
보안 회사 ESET은 최근 주로 Android 사용자를 표적으로 삼아 도난당한 NFC 트래픽과 함께 소셜 엔지니어링 공격을 사용하여 사용자의 은행 데이터를 훔치는 악성 코드를 보고했습니다. Ngate라고 명명된 이 악성 코드는 공격자가 영향을 받은 사용자의 은행 계좌에서 돈을 빼낼 수 있도록 허용합니다. 이 공격은 여러 개의 움직이는 부분이 있다는 점에서 독특하며, 다각적인 접근 방식의 일부로 NFC 차단을 통합한 최초의 사례로 알려졌습니다.
공격 방식은 비교적 간단합니다. 모든 것은 사용자가 선택한 뱅킹 앱의 가짜 버전을 설치하도록 설득하는 것부터 시작됩니다. 이는 Google Play의 공식 인터페이스를 모방한 악성 광고나 진보적인 웹 앱을 통해 이루어지며, 사용자가 다른 것(일반적으로 중요한 보안 업데이트)이라고 생각하는 것을 설치하도록 속이는 뱅킹 앱을 선택합니다. 이는 두 부분으로 구성된 프로세스입니다. 첫 번째 부분은 사용자가 하드웨어 및 은행 데이터에 대한 액세스 권한을 부여하도록 하는 것을 목표로 하며, 두 번째 부분은 실제 악성 코드를 설치합니다.
이 악성 코드는 NFCGate라는 오픈 소스 도구 세트를 기반으로 합니다. 이 도구 세트는 독일 대학생들이 호스트 장치에서 NFC 트래픽을 분석하거나 변경할 수 있다는 목표로 개발했습니다. 반면, NGate는 순전히 듣고 전송하기 위해 만들어진 앱입니다. 감염된 장치를 NFC 지원 은행 카드나 기타 NFC 지원 태그 또는 카드 근처에 가져가면 NFC를 통해 브로드캐스트되는 정보가 장치에 캡처되어 공격자에게 전달됩니다. 여기에서 루트 권한이 활성화된 Android 장치를 사용하여 해당 NFC 출력을 복제할 수 있습니다. 이를 통해 ATM이나 기타 NFC 콘센트를 속여 해당 카드나 태그를 들고 있다고 생각하게 할 수 있습니다. 첫 번째 단계에서 도난당한 은행 정보와 함께 피해자의 PIN에 접근하거나 변경하고 돈을 인출할 수 있습니다.
이 공격은 적어도 2023년 11월부터 체코에서 활동한 것으로 확인되었습니다. 이 전술은 6개의 가짜 앱을 통해 체코 은행 3곳의 고객을 표적으로 삼아 제한된 규모로 사용된 것으로 보입니다. 돈을 훔치기 위해 악성 코드를 사용한 사람 중 한 명은 2024년 3월 프라하에서 체포되었으며, 그에게 도난당한 자금은 대략 6,500달러에 달했습니다. 그의 신원과 국적은 아직 밝혀지지 않았다. 보고서는 이 공격의 사용이 체포 이후 중단된 것으로 보인다고 지적했습니다.
ESET에서는 활동이 중단되었다고 생각하지만 다른 공격자가 동일한 도구 세트를 가져와 접근한 다음 새로운 대상을 위해 외관을 바꾸는 것은 그리 어렵지 않습니다. 이 특정 악성 코드가 포함된 소프트웨어는 공식 Google Play 스토어에서 찾을 수 없다는 점은 주목할 가치가 있습니다. Google은 뉴스 매체 Bleeping Computer에 이 사실을 확인하면서 Google Play 프로텍트에는 NGate에 대한 보호 기능이 포함되어 있다고 밝혔습니다.
위 내용은 Ngate 악성 코드는 NFC를 통해 은행 데이터를 훔칩니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

Huawei는 Watch GT 5 및 Watch GT 5 Pro 스마트워치용 소프트웨어 버전 5.0.0.100(C00M01)을 전 세계적으로 출시하고 있습니다. 이 두 스마트워치는 최근 유럽에서 출시되었으며, 표준 모델이 회사의 가장 저렴한 모델로 출시되었습니다. 이 하모니

철권 시리즈 디렉터인 하라다 카츠히로(Katsuhiro Harada)는 한때 샌더스 대령을 상징적인 격투 게임에 도입하려고 진지하게 노력한 적이 있습니다. TheGamer와의 인터뷰에서 Harada는 패스트푸드의 전설을 g로 추가하기 위해 KFC Japan에 아이디어를 제안했다고 밝혔습니다.

Tesla는 최신 완전 자율 주행(감독) 버전 12.5.5를 출시하고 있으며 Foundation Series 트림 가격에 포함된 기능으로 픽업이 판매된 지 10개월 만에 마침내 약속된 Cybertruck FSD 옵션이 제공됩니다. 에프

Garmin은 최신 고급 스마트워치에 대한 새로운 안정적인 업데이트 세트로 이번 달을 마감합니다. 요약하자면, 회사는 Enduro 3, Fenix E 및 Fenix 8(Amazon에서 현재 $1,099.99)의 높은 배터리 소모를 해결하기 위해 시스템 소프트웨어 11.64를 출시했습니다.

샤오미는 곧 중국에서 Mijia 그래핀 오일 히터를 출시할 예정입니다. 이 회사는 최근 Youpin 플랫폼에서 호스팅되는 스마트 홈 제품에 대한 크라우드 펀딩 캠페인을 성공적으로 진행했습니다. 페이지에 따르면 기기는 이미 배송을 시작했습니다.

2024년 9월 초, Anker의 Zolo 140W 충전기가 유출되었는데, 이 충전기가 회사의 디스플레이를 탑재한 최초의 벽면 충전기였기 때문에 큰 화제가 되었습니다. 이제 YouTube의 Xiao Li TV에서 제공하는 새로운 언박싱 동영상을 통해 안녕하세요.

오랫동안 기다려온 삼성의 '스페셜 에디션' 폴더블 출시가 또 다른 반전을 가져왔습니다. 최근 몇 주 동안 이른바 갤럭시 Z 폴드 스페셜 에디션에 대한 소문은 다소 잠잠해졌습니다. 대신 갤럭시 S25 시리즈로 초점이 옮겨졌습니다.

10년 이상의 역사를 지닌 Manjaro는 초보자와 고급 사용자 모두에게 적합한 가장 사용자 친화적인 Linux 배포판 중 하나로 간주되며 설치 및 사용이 쉽습니다. 주로 오스트리아, 독일, 프랑스에서 개발된 이 Arch 기반 배포판은
