은행 계좌를 디지털 방식으로 비울 수 있을 뿐만 아니라, 해커는 이제 귀하의 카드 정보를 훔쳐 ATM에서 직접 현금을 인출할 수 있습니다.
폴란드 컴퓨터 비상 대응팀(CERT Polska)은 새로운 변종을 발견했습니다. 멀웨어 안드로이드 기기는 직불 카드 정보와 개인 식별 번호(PIN)를 훔치는 것을 목표로 하며, 해커는 이를 이용해 ATM에서 돈을 인출합니다.
~에 따르면 Malwarebytes 블로그NGate 맬웨어는 두 가지를 모두 사용합니다. 사회 공학 NFC 기술은 피해자의 휴대폰에서 은행 정보를 빼내는 데 사용되며, 이후 공범이 피해자의 계좌에서 자금을 인출합니다. 놀랍게도, 계좌에 접근하기 위해 피해자의 은행 카드를 훔치거나 만질 필요는 전혀 없습니다.
NFC(근거리 무선 통신)는 기기가 가까이 있을 때 통신할 수 있도록 하는 무선 기술로, 스마트폰, 결제 카드, POS 단말기 등에 사용됩니다. 모바일 기기가 NGate 악성코드에 감염되면 공격자는 NFC 활동을 포착하여 근처 ATM 기기로 거래 데이터를 리디렉션할 수 있습니다. 훔친 데이터는 스마트폰이나 스마트워치에서 현금을 인출하는 데 사용됩니다. 그러나 이러한 정교한 공격에는 계획과 여러 단계가 필요합니다.
먼저, 악성코드를 대상 기기에 설치해야 합니다. 이는 일반적으로 다음과 같은 소셜 엔지니어링 전략을 통해 수행됩니다. 피싱 이메일 또는 은행 계좌 관련 허위 보안 또는 기술적 문제에 대한 경고가 포함된 문자 메시지도 있습니다. 이러한 가짜 메시지는 때로는 진짜 메시지처럼 보이도록 전화를 걸어, 잠재적 피해자에게 문제 해결을 위해 "뱅킹 앱"을 다운로드하도록 유도합니다. 이 앱은 대개 비공식적인 출처(Google Play 스토어가 아닌)에서 제공되며, 다음과 같은 내용을 요구합니다. 불필요한 권한 재무 정보
NGate 맬웨어로부터 자신을 보호하는 방법
이러한 유형의 맬웨어는 다단계 공격을 특징으로 하며, 침입의 각 계층에 대해 적절한 보호 조치를 취하면 쉽게 피할 수 있습니다.
첫째, 조심하세요 사회 공학 기술 낯선 사람이나 은행이나 회사를 대표한다고 주장하는 사람을 상대할 때는 항상 다음 사항에 주의하세요. Google Play 스토어나 신뢰할 수 있는 개발자의 앱만 다운로드하세요.[출처/소스]에서 은행 또는 금융 애플리케이션을 다운로드하지 마세요. 소셜 미디어, 문자 메시지 또는 알 수 없는 출처를 통해 수신된 링크.
또한 다음 사항도 확인하세요. 자신이 모르는 사람과 금융 데이터를 공유하지 마세요.신뢰할 수 없는 출처의 링크를 클릭하거나, 파일을 다운로드하거나, QR 코드를 사용하지 마세요. 은행 직원이라고 사칭하는 누군가로부터 계좌에 문제가 있다고 전화, 이메일 또는 문자 메시지를 받으면, 그들과 상호 작용하지 마십시오 메시지를 삭제하거나 통화를 종료한 후 은행에 직접 문의하세요. 카드 또는 은행 거래 내역서에 있는 번호.
동시에 컴퓨터를 보호하듯 스마트폰도 보호할 수 있습니다. 신뢰할 수 있는 바이러스 백신 프로그램을 설치하세요사용을 권장합니다 안드로이드를 위한 최고의 보안 앱휴대폰에서 악성코드를 검사하고, 피싱 시도로부터 보호하며, 보안 위험을 초래할 수 있는 앱을 차단합니다. 컴퓨터에 바이러스 백신 소프트웨어가 활성화되어 있는 경우 이 기능이 포함되어 있을 수도 있습니다. 모바일 기기 보호 서비스따라서 서비스 제공업체에 문의하여 이용 가능한 옵션에 대해 알아보는 것이 좋습니다.
그것을 기억하세요 해커와 사이버 범죄자들은 끊임없이 여러분의 돈이나 데이터를 훔치기 위한 새로운 방법을 고안해냅니다.따라서 최신 공격 수법과 위협에 대한 정보를 꾸준히 파악하는 것이 중요합니다. 이러한 정보를 습득하면 가족이나 친구들과 공유하여 그들도... 유사한 사이버 공격의 희생자가 되지 않도록 주의하세요.
댓글이 닫혀있다.