안드로이드에 설치된 금융 관련 앱의 자격을 증명을 훔치는 안드로이드 멀웨어 ‘에스코바르’가 등장했습니다.
에스코바르 멀웨어는 아버보트(Aberebot)라는 금융 트로이 목마가 최근 기능을 강화해 다시 배포를 시도하고 있다고 블리핑컴퓨터가 전했습니다.
에스코바르가 안드로이드 스마트폰에 설치되면 은행 앱이나 암호 화폐 지갑의 자격 증명을 입력하도록 유도하는 가짜 로그인 화면을 표시합니다.
블리핑컴퓨터는 이 악성코드가 구글의 다단계 인증 코드를 수집하는 것을 넘어 VNC를 이용해 감염된 안드로이드 장치를 제어할 수 있다고 밝혔습니다.
이에 따라 오디오를 녹음하거나 사진을 찍는 등 자격 도용을 위한 자료를 모으는 한편, 수많은 권한을 요청해 원하는 모든 작업을 할 수 있습니다.
다만 공격자가 에스코바르 멀웨어를 확보하려면 적지 않은 비용을 지출해야 하는데, 구글 플레이 프로텍트가 활성화되어 있으면 위협을 줄일 수 있는 듯합니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
