▶ 안드로이드의 HCE 기능을 악용하여 사용자의 결제 시스템을 원격에서 실시간으로 제어/탈취 공격 수행
▶ 악성 앱의 주요 피해자는 삼성 페이, 구글 페이 등 NFC 기반 모바일 결제를 사용하는 스마트폰 이용자들
1. 파일 정보
□ Phantom Card
|
MD5
|
a407dda77a484a76bb8243a593934ca3 |
|
SHA1
|
88e04c9d3d45c15ab6ad8a23fe1ddb06156f3baf |
|
SHA256
|
21c66fe505f2bcd7b29d413189920b3a85df48da0ecf4eb6962d6a504a7fdcd8 |
2. 개요
본 보고서는 Phantom Card라 명명된 안드로이드 악성 앱의 기술적 매커니즘을 다룬다. 이 앱은 일반적인 정보 탈취형 악성 코드와 달리, 안드로이드의 HCE 기능을 악용하여 사용자의 결제 시스템을 원격에서 실시간으로 제어/탈취하는 NFC Relay attack을 수행한다.
해당 악성 앱의 주요 피해자는 삼성 페이, 구글 페이 등 NFC 기반 모바일 결제를 사용하는 스마트폰 이용자들이다. Phantom Card는 초기 화면 구성 과정에서 피싱 페이지에 접속하여 사용자의 상호 작용을 유도한다. 이후 이 악성 앱이 설치된 기기 사용자가 결제를 위해 편의점, 식당 등에서 POS 장치에 태깅하는 순간, 실제 카드 정보 대신 공격자가 C2 서버를 통해 주입한 가짜 데이터가 POS 단말기로 전송된다.
이 과정에서 사용자의 금융 정보가 노출될 뿐만 아니라, 공격자에 의한 잘못된 결제가 실시간으로 발생할 수 있다.
2. 도식도
[생략]
📊 전체 내용을 보시려면 아래 링크를 클릭해주세요.
누리랩(Nurilab) - 보안 이슈 분석 리포트(Security&Tech Blog)
누리랩(Nurilab) - 보안 이슈 분석 리포트(Security&Tech Blog)
누리랩(Nurilab) - 보안 이슈 분석 리포트
www.nurilab.com
AI로 보안의 가치를 더하는 기업, 누리랩
[ 홈페이지→ ]
'보안 리포트 및 칼럼' 카테고리의 다른 글
| [누리랩] 일본 피싱 대책 협의회 2026년 1월 피싱 신고 현황 (0) | 2026.03.03 |
|---|---|
| [칼럼] 폭등하는 주식시장과 함께 증가하는 피싱·투자 사기 (0) | 2026.02.27 |
| [피싱 통계 보고서] 12월... 공공·메신저 사칭 지속, 투자·생활형 사기로 확산된 2025년 피싱·사기 위협 (0) | 2026.01.19 |
| [피싱 통계 보고서] 11월 피싱·사기 주의보 136건… 텔레그램·공공기관 사칭 급증, 쇼핑사기는 새롭게 분리 발령 (0) | 2025.12.15 |
| DragonForce 랜섬웨어 분석 보고서 (0) | 2025.12.04 |