안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
구글 플레이 스토어를 통해 유포되는 악성 앱들이 꾸준히 발견되고 있습니다. 최근에는 구글 플레이 스토어를 통해 ‘Xenomorph”라 불리는 악성 앱이 유포되었습니다. 이 악성 앱은 피해자의 뱅킹 정보 탈취를 목적으로 제작되었습니다. 타겟은 유럽의 은행들을 이용하는 스마트폰 사용자들이며 뱅킹 정보를 탈취한 후 금전 획득을 위해 탈취한 정보를 활용합니다.
Trojan.Android.Banker 공격은 금전 갈취가 주요 목적입니다. 이 악성 앱은 다른 악성 앱의 유포 방법은 공식 스토어인 구글 플레이 스토어를 통해 이루어지기에 피해자가 공격을 인지하기 더욱 어렵습니다. 그리고 공식 스토어를 통한 설치이기에 OS에서 제공하는 프로텍트 서비스도 무용지물이 됩니다.
따라서, 공식 스토어를 이용하더라도 신뢰할 수 있는 앱 제작자인지 확인이 필요하며 백신 애플리케이션을 설치하여 항상 최신 업데이트 버전으로 유지하는 것이 위협으로부터 자신을 지키는 첫걸음이라 할 수 있을 것입니다.
현재 알약M에서는 해당 앱을 ‘Trojan.Android.Banker’ 탐지 명으로 진단하고 있습니다.
한국인터넷정보센터(KRNIC)를 사칭한 정보수집 악성 이메일 주의!! (변종 내용 추가) (0) | 2022.03.25 |
---|---|
코로나 대출 사기! 경기 침체를 노린 악성 앱 분석 (1) | 2022.03.23 |
Trojan.JAVA.Agent.Gen 악성코드 분석 보고서 (0) | 2022.03.21 |
통일부 남북관계 주요일지로 위장한 北 공격 주의! (0) | 2022.03.18 |
ESRC 주간 Email 위협 통계 (3월 둘째주) (0) | 2022.03.15 |
댓글 영역