보안

안드로이드용 악성코드, 사용자 SMS 정보 유출...파이어아이

편집부 | ITWorld 2014.09.15
파이어아이 연구소는 지난해 9월 국내 주요 은행을 타깃으로 한 악성코드의 활동을 탐지한 이후로, 은행 업무를 위한 앱으로 포장하며 사용자들의 의심을 줄인 안드로이드 코뱅커(Android KorBanker) 악성코드의 추가적인 공격 활동을 탐지했다고 밝혔다.

이 악성코드는 MySQL 기반의 C2(Command-and-Control) 서버를 활용해 데이터를 수집했으며, 오염된 대부분의 디바이스 넘버 코드가 한국에서 발견됐다.

또한, 오염된 디바이스의 경우, SMS를 통해 구글, 페이스북 VPN 서비스 등의 비밀번호는 물론이고 GPS 정보에 대한 개인 데이터가 유출됐으며, 현재 약 1,700대가 넘는 디바이스가 오염된 것으로 보인다.

파이어아이 관계자는 “1년여 가까이 해당 위협을 추적해 오고 있으며 이후에도 지속적으로 본 위협을 추적할 것”이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.