안드로이드 스마트폰 이용자의 은행 계좌를 노리는 톡식판다(ToxicPanda)라는 트로이 목마가 등장했습니다.
클리파이(Cleafy) 위협 인텔리전스 팀이 찾아낸 톡식판다는 정교한 방법으로 은행의 보안 조치를 우회한 후 대상 은행 계정에서 무단 인출을 시도합니다.
이 트로이 목마는 TgToxic이라는 오래된 멀웨어 제품군에서 진화한 것으로 일회용 비밀번호를 가로채고 안드로이드 보안 및 접근성 서비스를 악용, 장치의 고급 기능 제어 권한을 스스로 부여합니다.
톡식 판다는 구글 플레이나 삼성 스토어 같은 공식 앱 장터를 거치지 않고 우회 설치하려는 앱에 포함되어 있을 가능성이 높습니다.
톡식 판다는 이미 유럽과 라틴 아메리카에서 1,500대 이상 안드로이드 장치를 감염 시킨 것으로 추정되고 있는데, 얼마나 더 많은 피해자가 나타날지 미지수입니다.