Android 뱅킹 악성코드는 이미 300,000만 명 이상에 도달했습니다.

대규모 은행 악성코드 캠페인은 이미 Google Play 스토어에서 제공되는 앱에서 300,000명 이상의 Android OS 사용자에게 도달했습니다. 해충은 일반적인 응용 프로그램으로 위장하여 도착하고 사기를 숨기는 데 도움이 되는 전술을 사용하여 재정 자격 증명을 훔치는 데 집중합니다.

  • 모바일 장치가 맬웨어에 감염되었는지 진단하는 방법
  • Vultur 멀웨어란 무엇이며 제거하는 방법은 무엇입니까?

ThreatFabric에서 발행한 경고에 따르면 200개의 해충 가족이 활동 중이며 그 중 하나는 그 이후로 이미 XNUMX건 이상의 다운로드를 누적했습니다. Anatsa라고 불리는 이 악성코드는 Android의 접근성 서비스를 사용하여 키 입력과 스크린샷을 은밀하게 기록합니다. 이 방법은 또한 보안 플랫폼과 더 잘 알고 있는 사용자가 자주 감지하는 권한 요청을 방지합니다.

범죄자들은 ​​QR 코드 판독기만 사용하여 50,000개 이상의 해충 설치를 획득할 수 있었습니다. Anatsa는 또한 문서 스캐너 및 암호 화폐 시세를 포함하는 200,000개의 악성 앱에서 XNUMX개의 다운로드 기록을 가진 가장 많은 감염을 가진 가족입니다. 추적 앱. 연구원들에 따르면 이 악성코드는 올해 XNUMX월에 처음 발견되었지만 XNUMX월에 활동이 가속화되었습니다.

-
Feedly: RSS 피드를 구독하고 좋아하는 뉴스 수집기에서 Canaltech 콘텐츠를 놓치지 마세요.
-

Google Play 스토어를 통해 맬웨어를 전달하는 데 사용되는 일부 악성 앱 탐지를 피하기 위해 접근성 기능이 사용되었습니다(이미지: Disclosure/ThreatFabric).

캠페인에 참여하는 두 번째로 큰 가족인 Alien도 은행 자격 증명뿐만 아니라 이중 인증 코드도 훔칠 수 있는 가장 정교한 것으로 보입니다. 여기에는 95,000개 이상의 설치가 있었고 운동 모니터링 앱이 가장 인기 있고 정교하며 합법성을 더 잘 보여주고 전염병에 대한 명령 서버 역할을 하는 웹 사이트에 대한 권리가 있습니다.

Hydra와 Ermac 변종은 캠페인의 가계도를 완성하며 누적 다운로드 수는 15,000회 이상입니다. 이 경우 ThreatFabric은 위협 개발을 Brunhilda로 알려진 사이버 범죄 조직과 연결합니다. 이 조직도 작년 말부터 Android OS 사용자를 공격해 왔습니다.

탈출 감지

모든 해충은 플랫폼의 접근성 시스템을 사용하여 스크린샷, 입력된 콘텐츠 및 기타 정보를 캡처하는 방식으로 유사하게 작동합니다. 따라서 고급 권한을 요청할 필요가 없고 종종 앱에서 약속한 기능을 넘어서는 보안 소프트웨어와 사용자 자신의 불신까지도 피할 수 있습니다.

일단 설치되면 멀웨어는 제어 서버와 통신하기 시작하여 장치 정보는 물론 Android 버전 및 사용자 지리적 위치 데이터를 전송하여 특정 지역을 대상으로 지정할 수도 있습니다. 악의적인 익스플로잇 자체는 새로운 기능이나 정보를 약속하는 앱 업데이트의 형태로 제공됩니다.

브라질은 캠페인의 가장 큰 영향을 받는 국가 목록에는 없지만 이곳에서 활동하는 조직은 악성 애플리케이션의 표적이 됩니다(이미지: Divulgação/ThreatFabric)

수집된 데이터는 이제 피해자의 금융 데이터에 액세스할 수 있는 범죄자의 인프라로 다시 전송됩니다. 경고에 따르면 Play 스토어에서 사용할 수 있는 앱의 첫 번째 버전에는 이 악성 기능이 없었지만 모두 약속된 기능을 효과적으로 제공하여 사기가 시작되기 전에 신뢰할 수 있는 얼굴을 만드는 데 도움이 되었습니다.

범죄자들이 악성코드를 전달하는 데 사용하는 애플리케이션은 다음과 같습니다. 모두 Google에서 이미 게시 중단했습니다.

  • QR 스캐너 2022;
  • QR 크리에이터스캐너;
  • 마스터 스캐너 라이브;
  • 짐드롭;
  • 체육관 및 피트니스 트레이너;
  • PDF 문서 스캐너;
  • 크립토트래커;
  • 보호 가드;
  • PDF AI: 텍스트 인식기;
  • 흐름 부문.

전문가에 따르면 공격자의 주요 대상은 유럽, 미국 및 호주 국가입니다. Hydra 및 Ermac과 관련된 사기는 아시아와 라틴 아메리카의 사용자도 공격했습니다. ThreatFabric이 공개한 목록에는 브라질이 없지만, 사기범의 표적이 된 기관 및 서비스 목록에는 Santander, Mercado Livre, Grupo Cajamar 및 Itaú와 같은 브라질에서 운영되는 조직과 Gmail, Yahoo 와 같은 서비스가 포함됩니다. 넷플릭스와 알리익스프레스.

Canaltech에 대한 기사를 읽으십시오.

Canaltech의 트렌드:

  • 사진은 달을 도는 NASA 우주선이 본 토성과 그 고리를 보여줍니다.
  • 내부 수익 경매는 iPhone 12 및 GoPro HERO4에 대한 제비뽑기입니다.
  • 브라질에서 가장 저렴한 3륜 전기차를 만나보세요
  • 새로운 코비드 백신은 XNUMX상 시험에서 강력한 면역 반응을 유발합니다
  • Tesla Model 3, 충전 중 불이 붙고 미국에서 경고 신호 켜짐

13의 'Android 뱅킹 악성코드는 이미 300,000만 명 이상에 도달했습니다."

  1. 나는 이 인터넷 사이트를 검색하는 것이 매우 기뻤습니다. 이 훌륭한 학습을 ​​위해 시간 내서 감사하고 싶었습니다!! 나는 확실히 그것의 모든 작은 부분을 즐기고 있고 나는 당신이 웹로그에 게시하는 새로운 것들을 확인하기 위해 당신을 책갈피에 추가했습니다.

  2. 이것은 훌륭합니다! 이 주제에 대해 대부분의 사람들이 본 유사한 게시물보다 귀하의 게시물을 발견하게 되어 기쁩니다. 이것에 대해 더 써달라고 부탁해도 될까요? 다른 예를 써 주시겠습니까? 감사합니다!

  3. 감사합니다. 최근에 이 주제에 대한 정보를 오랫동안 찾고 있었는데 지금까지 찾은 정보 중 귀하의 정보가 가장 좋습니다. 그러나 결론은 어떻습니까? 출처가 확실합니까?

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다.