네덜란드의 모바일 보안 회사 ThreatFabric의 보고서
최근 발표된 보고서에 따르면, “RatOn”이라는 새로운 고급 악성코드가 암호화폐 지갑에 심각한 위협을 가하고 있습니다. RatOn은 감염된 장치를 원격으로 제어할 수 있게 해주는 정교한 유형의 RAT(원격 접근 트로이목마)입니다.
RatOn의 위험성
이 악성코드는 다양한 공격 기법을 결합하여 일반적인 은행 트로이목마보다 더 위험합니다. RatOn은 2025년 6월에 처음 발견되었으며, 8월 내내 점점 더 활발해졌습니다.
영어 외에도 체코어와 슬로바키아어를 포함한 여러 언어의 애플리케이션을 지원하여 악의적인 행위자들이 그들의 범위를 상당히 확대할 수 있게 해줍니다.
작동 방식
이 악성코드는 합법적인 앱 위에 가짜 긴 거래 화면을 표시하여 잠재적인 피해자를 유인합니다. 특히 RatOn은 MetaMask, Trust Wallet, Phantom, Blockchain.com과 같은 인기 있는 암호화폐 지갑을 목표로 하고 있습니다.
이 새로운 악성코드는 암호화폐 지갑을 탈취하는 데 필요한 단계를 자동화합니다. 피해자의 전화에서 지갑 앱을 실행하고, 이전에 키로깅이나 오버레이를 통해 캡처한 도난당한 PIN을 사용합니다.
그런 다음 악성코드는 공격자가 앱의 인터페이스를 자동으로 탐색하고 비밀 복구 구문을 드러내도록 도와줍니다. 이 구문은 공격자의 명령 및 제어 서버로 전송되며, 불행한 피해자의 자금을 훔치는 데 사용됩니다.
