클릭 없이 안드로이드 뱅킹 트로이목마를 배포하는 멀버타이징 발견!
Malvertising Shoves Android Banking Trojan Down Your Throat, No Clicks Required
Svpeng 안드로이드 뱅킹 트로이목마의 배후에 있는 범죄자 집단이 사용자의 클릭 또는 사이트 내 어떠한 상호작용에도 의존하지 않고, 악성 페이로드를 피해자의 기기로 배포하는 방법을 발견해냈습니다.
* Svpeng이란?
2014년에 등장한 모바일 뱅킹 악성코드로 랜섬웨어 기능 탑재
지난 2016년 4월, 사용자의 어떠한 행위 없이도 사용자 안드로이드 기기에 Cyber.Police (Dogspectus로도 알려진 바 있다) 랜섬웨어를 내려보내는 멀버타이징 공격이 발견되었습니다.
Kaspersky Lab에 따르면, Svpeng이 해당 배포 메쏘드를 사용하는 것으로 밝혀졌습니다. Kaspersky는 “last-browser-update.apk” 파일을 자동으로 다운로드하는 형태로 Svpeng 뱅킹 트로이목마를 배포하는 정상 웹사이트 2곳을 발견하였습니다.
이 두 개의 포털은 Russia Today (RT)와 Meduza 뉴스 포털로, 이 두 곳 모두 사이트 내 광고를 노출시키기 위하여 구글 애드센스 플랫폼을 사용중에 있었습니다.
공격자는 사용자의 기기에서 강제로 악성 APK 파일을 받도록 하기 위해 광고 슬롯을 구매합니다. 만약 사용자가 부주의하여 자동으로 받아진 APK를 실행하면, 공격자들은 기기 정보를 수집합니다. 더불어 뱅킹 및 소셜미디어 계정 정보를 수집하기 위해 피싱 스크린이 보여지는 뱅킹 트로이목마에 감염시킵니다. 이렇게 수집된 정보를 온라인에 업로드 합니다.
현재 해당 뉴스 포털들은 문제가 되는 악성 광고를 제거했으며, Meduza는 애드센스를 전부 제거했습니다.
사용자의 보안 의식이 높아짐에 따라, 공격자의 입장에서 사용자가 악성 APK를 다운로드하도록 유도하는 일이 갈수록 어려워지고 있습니다. 따라서 앞으로 멀버타이징을 활용하여 안드로이드 악성코드를 퍼트리는 공격이 더욱 기승을 부릴 것으로 전망됩니다.
출처 :
Microsoft 올인원 윈도우 업데이트 패키지 공개 (0) | 2016.08.18 |
---|---|
유럽, 러시아, 미국 내 PC를 감시하기 위해 팀뷰어 컴포넌트를 사용하는 백도어 트로이목마 발견 (0) | 2016.08.17 |
리눅스 Redis NoSQL 데이터베이스 서버, Linux.Lady 암호화 트로이목마에 감염될 위험성 발견 (0) | 2016.08.16 |
리눅스 서버의 TCP 취약점, 웹 트래픽 하이재킹 허용해 (0) | 2016.08.16 |
사용자 파일 삭제하는 히틀러 랜섬웨어 발견 (0) | 2016.08.12 |
댓글 영역