Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

ThreatFabric

에일리언 악성코드, 모바일 뱅킹 사용자에게 위협으로 등장

컴퓨터 사용자들은 10년 이상 온라인 뱅킹 자격 증명을 훔치고 그들의 계정으로 사기 행각을 벌이기 위해 고안된 악성 프로그램에게 괴롭힘을 당했다. 지난 수년 동안 모바일 뱅킹이 보급되면서 이런 프로그램들이 트렌드를 따라 컴퓨터에서 스마트폰으로 옮겨갔다. 가장 널리 사용되는 안드로이드 뱅킹 트로이목마는 지난 달 자체 개발자들에게 버림받았다. 하지만 에일리언(Alien)이라는 더욱 강력한 악성코드가 사이버 범죄자 생태계에 빈 자리를 빠르게 채우고 있다.  사이버 범죄 정보업체 TF(ThreatFabric)의 연구진은 최근 한 게시물에서 “새로운 안드로이드 뱅킹 트로이목마 바이러스의 수가 증가할 뿐 아니라 첨단 기능을 적용한 것들도 많다. 점차 많은 범죄자가 에일리언 악성코드를 통해 감염된 기기를 원격으로 제어해(RAT) 피해자의 기기에서 사기를 수행할 수 있는 역량을 갖추고 있다. 또한 피해자 주변의 정보를 더 많이 기록하고 훔치는 것에 대해 공격자들의 관심이 증가하고 있다. 이런 정보를 사용하거나, 이를 통해 수익을 얻는 방식은 다를 수 있지만 범죄자들은 머지않아 이런 정보의 가치를 알아낼 것이다”라고 밝혔다. 케르베로스(Cerberus)의 종말  2014년 이후로 여러 안드로이드 뱅킹 트로이목마 바이러스가 다양한 기간에 걸쳐 모바일 위협 영역을 지배했다. GM Bot부터 시작해 마르쉐(Marcher), 엑소봇(Exobot), 레드 얼럿(Red Alert), 아누비스(Anubis) 그리고 마지막으로 2019년에 등장해 급부상한 케르베로스(Cerberus)까지 이어졌다. 이런 트로이목마의 대부분은 개발자가 다른 사이버 범죄자들에게 자신의 트로이목마 및 인프라에 대한 액세스를 판매하고 임대하는 서비스형 악성코드 모델을 따랐다. 케르베로스는 성공적이었으며 다른 앱 위에 악성 화면 표시 기능(동적 오버레이), 키로깅(Keylogging), SMS 가로채기 및 전송, 착신 전환, 연락처 훔치기, 기기 및 앱 정보 수집, 앱 설치 및 제거, 화면 잠...

에일리언 Alien ThreatFabric 2020.10.12

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.