유명 해킹 커뮤니티에서 고도로 진화된 안드로이드 뱅킹 트로이목마의 소스코드가 판매되고 있습니다. 엑소봇(Exobot)이라 불리는 이 악성코드는 2016년 6월 처음 등장한 안드로이드 악성코드 입니다. 이 악성코드 역시 최신 뱅킹 악성코드처럼 달 단위로 임대가 가능합니다. 구매자들은 이 악성코드 소스코드에 대한 접근권한을 갖고있지는 않지만, 엑소봇의 구성 패널을 이용하여 커스터마이징이 가능합니다. 그 후 각자의 공격방법을 이용하여 악성앱을 유포합니다. 엑소봇은 지난 2년간 뱅크봇, GM봇, 마자르(Mazar), 레드얼럿(Red Alert) 등과 더불어 공격을 가장 활발히 수행한 안드로이드 악성코드입니다. 처음에는 일부 보안 기업에서 해당 악성코드를 마처(Marcher)라고 불렀으나, 결국에는 많은 사람이 ..

국내외 보안동향 2018. 1. 18. 15:42

수십 개의 모바일 백신을 우회하는 안드로이드 뱅킹 트로이목마 MarcherAndroid Banking Trojan Marcher Targets Dozens of Apps, Bypasses Antivirus 최근 안드로이드 OS를 타겟으로 하는 뱅킹 악성코드인 Marcher이 빠르게 증가하고 있습니다. 이 악성코드는 SMS/MMS를 이용한 피싱 공격을 통해 기기를 감염시키고, 많은 권한들을 요구하며, 뱅킹 앱에 오버레이 창을 띄우는 방식으로 사용자의 데이터를 수집합니다. 이런 모든 작업은 백신 앱을 우회한 채로 이루어 지는것으로 확인되었습니다. 보안연구원들에 따르면, 이 공격은 왓츠앱, Runtastic, Netflix 등 인기있는 앱들의 가짜 버전 다운로드 링크가 포함된 SMS나 MMS 피싱공격으로 시작..

국내외 보안동향 2017. 2. 15. 08:00