카스퍼스키: NFC 기반 사이버 공격, 2026년 초 188% 증가
카스퍼스키는 2026년 상반기 동안 안드로이드 스마트폰에서 NFC(근거리 무선 통신) 기반의 공격이 2025년 동기 대비 188% 증가했다고 말했습니다.
2026년 1월부터 4월까지 카스퍼스키 사이버 보안 솔루션은 NFC 기술을 사용하는 다양한 Android 악성 코드 그룹의 35,600건의 공격을 차단했으며, 2025년 상반기에는 12,300건 이상의 공격이 차단되었습니다.
글로벌 사이버 보안 회사에 따르면 러시아 사용자는 NFC의 지속적인 모바일 위협에 더 자주 직면하지만, 영향을받은 다른 지역에는 라틴 아메리카와 유럽이 포함됩니다.
현재 NFC 기반 공격에는 두 가지 주요 패턴이 있습니다.
직접 NFC
사기꾼은 메시지 앱을 통해 피해자에게 연락하여 사용자 ID를 확인하는 척하며 악성 코드를 다운로드하도록 속입니다. 피해자는 이후 감염된 스마트 폰에 은행 카드를 붙이고 카드 PIN을 입력하도록 요청받습니다. 그 결과 은행 카드 데이터가 공격자에게 전달됩니다.
반전 NFC
사기꾼은 위험한 애플리케이션을 보내 피해자에게 휴대폰에서 주요 비접촉 결제 방법으로 사용하도록 요청합니다. 이 애플리케이션은 NFC 신호를 방출하여 ATM이 피해자의 휴대폰을 사기꾼의 카드로 읽게합니다. 피해자는 ATM을 통해 "안전한 계정"에 돈을 입금하도록 요청받았지만, 자금은 사기꾼의 계좌로 들어갔습니다.
"이보다 새로운 고급 계획의 위험은 피해자가 공격자 계좌에 돈을 송금하고 합법적 인 거래와 구별하기 어려워서 이러한 유형의 사기가 더 쉽게 감지되고 대처하기 어렵다는 것입니다."라고 카스퍼스키의 보안 전문가 책임자 인 세르게이 고로바노프 (Sergey Golovanov)는 말했습니다.
NFC 중계 공격 및 기타 모바일 위협으로부터 보호하기 위해 Kaspersky는 다음을 권장합니다.
메시징 앱, 소셜 미디어, SMS를 통해 전송되거나 전화 통화 중에 권장되는 링크를 포함하여 공식적인 출처가 아닌 곳에서 애플리케이션을 설치하지 마십시오. ATM의 낯선 사람의 지시를 따르지 마십시오. 웹 브라우저 및 메시징 앱에서 피싱 사이트 방문을 방지하고 악성 코드를 설치하는 것을 방지하기 위해 휴대폰에 포괄적 인 보안 솔루션을 사용하십시오.