2014.07.23

파이어아이 연구소, 모바일뱅킹 노리는 지능형 악성 앱 발견

편집부 | ITWorld
파이어아이 연구소(FireEye Research Labs)는 안드로이드 환경에서 백그라운드로 실행되면서 다양한 악성행위를 하는 안드로이드 악성코드를 발견했다.

파이어아이 모바일 보안 연구원들은 ‘구글 서비스 프레임워크’를 가장한 악성코드가 안티 바이러스 프로그램 구동을 멈추고 해킹을 시도하는 사례를 보고했다.

이 연구원들은 과거 대부분의 안드로이드 악성코드는 한 가지 악성 행위만 수행했지만 이제는 모든 기능이 포함된 하나의 프레임워크로 제작되며 앞으로 보다 완성된 형태가 될 것이라고 전망했다.

특히, 이런 프레임워크가 완성되면, Bank Hijacking과 같은 공격에 활용될 것이며, 현재 한국의 주요 은행 8개의 애플리케이션을 이용하는 모바일 사용자들이 이와 같은 유형의 공격 표적으로 확인됐다.

파이어아이는 가까운 시일 내에 이러한 프레임워크가 완성되면 해커들은 단 30분만에 또 다른 은행을 타깃으로 한 악성 앱을 만들어 낼 수 있다. 또한 IP 주소만으로는 해커의 정체를 알아낼 수는 없었지만, 한국 시장을 표적으로 하고 있다는 것을 발견했다고 밝혔다. editor@itworld.co.kr


2014.07.23

파이어아이 연구소, 모바일뱅킹 노리는 지능형 악성 앱 발견

편집부 | ITWorld
파이어아이 연구소(FireEye Research Labs)는 안드로이드 환경에서 백그라운드로 실행되면서 다양한 악성행위를 하는 안드로이드 악성코드를 발견했다.

파이어아이 모바일 보안 연구원들은 ‘구글 서비스 프레임워크’를 가장한 악성코드가 안티 바이러스 프로그램 구동을 멈추고 해킹을 시도하는 사례를 보고했다.

이 연구원들은 과거 대부분의 안드로이드 악성코드는 한 가지 악성 행위만 수행했지만 이제는 모든 기능이 포함된 하나의 프레임워크로 제작되며 앞으로 보다 완성된 형태가 될 것이라고 전망했다.

특히, 이런 프레임워크가 완성되면, Bank Hijacking과 같은 공격에 활용될 것이며, 현재 한국의 주요 은행 8개의 애플리케이션을 이용하는 모바일 사용자들이 이와 같은 유형의 공격 표적으로 확인됐다.

파이어아이는 가까운 시일 내에 이러한 프레임워크가 완성되면 해커들은 단 30분만에 또 다른 은행을 타깃으로 한 악성 앱을 만들어 낼 수 있다. 또한 IP 주소만으로는 해커의 정체를 알아낼 수는 없었지만, 한국 시장을 표적으로 하고 있다는 것을 발견했다고 밝혔다. editor@itworld.co.kr


X