구글 플레이에서 뱅킹 악성코드 발견
최근 몇몇 보안 연구원들이 Google Play에서 금융 정보를 탈취하는 banking trojan들을 발견했다. 물론 기사가 나오기 전에 스토어에서 삭제됐다. 플레이 스토어에서 발견되는 악성코드들은 광고를 표시하는 애드웨어 등 위험도가 다소 낮은 것들이 많지만, 뱅킹 트로이목마는 위험도가 높다는 점에서 눈길을 끈다.
ESET의 연구원 Lukas Stefanko는 점성술 앱으로 위장한 3개의 악성 앱을 발견했다. 이들은 SMS와 통화 기록 탈취, 피해자의 이름으로 SMS 전송, 사용자 동의 없이 다른 앱을 다운로드 및 설치, 은행 로그인 정보 탈취 등의 악성 행위를 수행한다. 설치 직후 '기기와 호환되지 않아 제거됐다'는 가짜 알림을 보이는 경우도 있다. 은폐를 위한 것으로 보인다.
VirusTotal에서 확인한 결과를 보면 60여 개의 백신 중 7~12개에만 탐지되는 낮은 탐지율을 알 수 있다. 그리고 탐지명으로 볼 때, Banker류의 한 변종으로 보인다. 과도한 권한, 특히 관리자 권한을 요구하는 앱을 조심하면 Banker family의 트로이목마를 피하는 데 큰 도움이 된다.
<그림 1>
<그림2>
<그림 3>
또한 Avast의 Nikolaos Chrysaidos는 비슷한 뱅킹 트로이목마를 품은 악성 앱을 5개 넘게 발견했다. 이들은 기기 성능 향상 앱으로 위장하고 있었다.
최근의 안드로이드 기기는 성능 자체가 충분히 좋고, 운영체제의 관리 효율성도 좋아 성능 향상 혹은 최적화 같은 데 신경 쓸 필요가 없다. 또한 펌웨어가 아닌 일반 앱으로 약간의 정리 효과 이상의 성능 향상을 가져온다는 것 자체가 말이 안된다. 이런 데에 혹하지 말기를 바랍니다.
관련 자료
참고 자료
ESET의 연구원 Lukas Stefanko는 점성술 앱으로 위장한 3개의 악성 앱을 발견했다. 이들은 SMS와 통화 기록 탈취, 피해자의 이름으로 SMS 전송, 사용자 동의 없이 다른 앱을 다운로드 및 설치, 은행 로그인 정보 탈취 등의 악성 행위를 수행한다. 설치 직후 '기기와 호환되지 않아 제거됐다'는 가짜 알림을 보이는 경우도 있다. 은폐를 위한 것으로 보인다.
VirusTotal에서 확인한 결과를 보면 60여 개의 백신 중 7~12개에만 탐지되는 낮은 탐지율을 알 수 있다. 그리고 탐지명으로 볼 때, Banker류의 한 변종으로 보인다. 과도한 권한, 특히 관리자 권한을 요구하는 앱을 조심하면 Banker family의 트로이목마를 피하는 데 큰 도움이 된다.
<그림 1>
<그림2>
<그림 3>
또한 Avast의 Nikolaos Chrysaidos는 비슷한 뱅킹 트로이목마를 품은 악성 앱을 5개 넘게 발견했다. 이들은 기기 성능 향상 앱으로 위장하고 있었다.
최근의 안드로이드 기기는 성능 자체가 충분히 좋고, 운영체제의 관리 효율성도 좋아 성능 향상 혹은 최적화 같은 데 신경 쓸 필요가 없다. 또한 펌웨어가 아닌 일반 앱으로 약간의 정리 효과 이상의 성능 향상을 가져온다는 것 자체가 말이 안된다. 이런 데에 혹하지 말기를 바랍니다.
관련 자료
참고 자료
댓글
댓글 쓰기