악명 높은 은행 악성코드의 새로운 위협
악명 높은 은행 악성코드의 새로운 버전이 안드로이드 폰을 타격하고 있으며, 해커들이 로그인 정보를 훔치고 은행 앱을 실시간으로 제어할 수 있게 하고 있다고 연구자들이 전했습니다. 사이버 보안 회사 Zimperium은 이 악성코드가 피해자의 장치에서 합법적인 은행 앱 및 기타 애플리케이션을 탈취할 수 있는 새로운 가상화 기술을 사용한다고 밝혔습니다.
“단순히 로그인 화면을 모방하는 대신, 이 악성코드는 가상화 프레임워크를 포함한 악성 ‘호스트’ 애플리케이션을 설치합니다. 이 호스트는 실제로 타겟이 되는 은행 또는 암호화폐 앱의 복사본을 다운로드하고 실행합니다. 사용자가 자신의 앱을 실행하면, 그들은 이 가상화된 인스턴스로 원활하게 리디렉션되며, 모든 행동, 터치 및 데이터 입력이 악성코드에 의해 실시간으로 모니터링되고 제어됩니다.”
Zimperium은 이 새로운 기술이 악성코드가 피해자의 로그인 자격 증명 및 기타 민감한 정보를 실시간으로 가로챌 수 있게 한다고 말했습니다. “이 악성코드는 공격자에게 사용자 이름과 비밀번호에서 장치 PIN에 이르기까지 다양한 로그인 자격 증명을 훔칠 수 있는 능력을 부여하며, 궁극적으로 전체 계정 탈취로 이어집니다.”
전 세계적인 타겟팅
새로운 버전의 GodFather 은행 악성코드는 비공식 출처에서 악성 앱을 다운로드하거나 피싱 링크를 클릭하는 사용자들을 타겟으로 하며, 전 세계적으로 거의 500개의 금융 애플리케이션을 겨냥하고 있습니다.
“타겟팅은 은행 부문에서 특히 포괄적이며, 북미, 유럽 및 터키의 주요 금융 기관을 포함합니다. 미국에서는 거의 모든 주요 국립 은행, 저명한 투자 및 중개 회사, 인기 있는 P2P 결제 앱이 포함됩니다. 영국과 캐나다에서는 가장 크고 널리 사용되는 소매 및 상업 은행 애플리케이션이 타겟이 됩니다. 이 캠페인은 독일, 스페인, 프랑스 및 이탈리아의 주요 은행을 포함하여 유럽 전역에서도 광범위하게 진행되고 있습니다.”
은행 외에도, 암호화폐 지갑 및 거래 애플리케이션, 이 악성코드는 디지털 결제 및 전자 상거래 분야의 다른 인기 있는 애플리케이션도 타겟으로 하고 있습니다.
