브라타 변종 및 핵심 코드(이미지 출처 : Cleafy)
2019년 브라질 사용자를 대상으로 했던 안드로이드 멀웨어 ‘브라타’가 최근까지 악용되고 있는 것으로 클리파이(Cleafy)가 보고했습니다.
브라타 멀웨어는 이용자의 휴대폰 데이터를 훔친 뒤 악의적 활동을 지우기 위해 초기화하는 멀웨어입니다.
최근에는 스마트폰에 내장된 이용자의 금융 자격 증명을 유출하면 초기화를 진행하기 때문에 이용자가 돌이킬 수 없는 피해를 입을 수 있습니다.
이 원격 접근 멀웨어는 2019년 브라질 사용자를 겨냥한 멀웨어로 카스퍼스키에 의해 처음 공개됐는데요.
하지만 지난 몇 년 동안 이 멀웨어가 진화해 영국, 폴란드, 이탈리아, 스페인, 중국까지 확장한 것으로 알려졌습니다.
무엇보다 이 멀웨어는 스마트폰에 탑재된 일부 바이러스 백신의 탐지 기능을 우회해 설치하도록 설치용 파일에 난독화가 되어 있습니다.
따라서 이 멀웨어를 방지하려면 보안 심사가 확실한 안드로이드 앱 마켓을 이용해야 하고 추출한 APK를 공유하는 비공식 앱 마켓을 피해야 합니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
