🛡 概要
最近、東欧でNFCリレーマルウェアが急増しており、760以上の悪意のあるAndroidアプリが発見されています。これらのアプリは、個人のクレジットカード情報を盗む手法として、近接通信(NFC)を悪用しています。従来のバンキングトロイの木馬とは異なり、NFCマルウェアはAndroidのホストカードエミュレーション(HCE)を利用して、非接触型クレジットカードや決済データをエミュレートまたは盗みます。
🔍 技術詳細
この手法は、EMVフィールドをキャプチャし、攻撃者が制御する応答でPOS端末からのAPDUコマンドに応答したり、端末リクエストをリモートサーバーに転送し、適切なAPDU応答を作成することで、物理カード保持者が存在しない状態での決済を可能にします。2023年にポーランドで初めて確認され、その後チェコ共和国やロシアでの大規模な攻撃に発展しました。Zimperiumによると、NFCマルウェアは急激に人気を集め、特に東欧での活動が活発化しています。
⚠ 影響
このマルウェアによって、ユーザーのクレジットカード情報が盗まれるリスクが高まっています。悪意のあるアプリは、Google Payやサンタンデール銀行、VTB銀行などの金融機関を装っており、ユーザーの信頼を悪用しています。さらに、70以上のコマンド&コントロールサーバーやTelegramボットが関与しており、盗まれたデータの流出や操作の調整が行われています。このような状況は、特に銀行業務を行うユーザーにとって深刻な脅威となっています。
🛠 対策
Androidユーザーは、Google Play以外からのAPKのインストールを避け、公式の銀行リンクからのみ銀行アプリをインストールすることが推奨されます。また、NFCアクセスや前景サービス権限などの不審な権限を確認し、定期的にPlay Protectでデバイスをスキャンすることが重要です。NFCが不要な場合は、無効にすることもおすすめです。これらの対策を講じることで、NFCリレーマルウェアからの被害を軽減できます。
