최근 스마트폰 NFC 기능을 악용한 신종 안드로이드 악성코드 ‘슈퍼카드 X(SpuerCard X)’가 등장해 주의가 요구되고 있다. 

모바일 보안 업체 클리피는 지난 19일(현지시간) 이 악성코드를 발견했다고 발표했다. 

특히 이탈리아에서 신용카드 정보가 도용된 사례가 처음 확인되면서 보안 전문가들의 경각심이 높아지고 있다.

이 악성코드는 피해자에게 은행으로 속여 가짜 문자 메시지나 왓츠앱 메시지를 발송하는 방식으로 공격을 시작한다. 

메시지에는 ‘의심스러운 거래가 발생했으니 지정된 번호로 전화하라’는 내용이 담겨 있으며, 피해자가 전화를 걸면 사기범이 은행 직원으로 위장해 카드 번호와 PIN 번호를 요구한다.

이후 지출 한도 해제를 빌미로 보안 도구로 위장한 악성 앱 ‘리더(Reader)’의 설치를 유도한다.

문제의 리더 앱은 설치 시 최소한의 권한만 요청해 사용자의 의심을 덜지만, 실제로는 NFC 모듈에 접근해 카드 칩 데이터를 읽어내는 기능을 수행한다. 

이렇게 탈취한 정보는 공격자에게 전송되며, 공격자는 ‘Tapper’라는 앱이 설치된 안드로이드 기기로 피해자의 카드 정보를 복제해 사용한다. 

주로 소액 결제나 ATM 인출에 악용되기 때문에 탐지가 어려운 것이 특징이다.

특히 이 악성코드는 맬웨어 서비스형(MaaS) 플랫폼으로 운영되며, 지역별로 변종이 존재하는 것으로 알려졌다. 

더욱이 현재까지 바이러스토탈에 등록된 어떤 백신 엔진에서도 탐지되지 않고 있어 더욱 위험한 상황이다. 

한편 구글 측은 “현재 구글 플레이에서 이 악성코드가 포함된 앱은 발견되지 않았다”며 “구글 플레이 프로텍트 기능이 외부 앱의 악성 행위를 차단할 수 있다”고 설명했다. 

하지만 전문가들은 정식 마켓 외부에서의 앱 설치를 절제할 것과 의심스러운 메시지에 각별히 주의할 것을 당부하고 있다.