Home > #새소식 > 안드로이드 이용자의 은행 계좌를 노리는 트로이 목마 등장

안드로이드 이용자의 은행 계좌를 노리는 트로이 목마 등장

안드로이드 스마트폰 이용자의 은행 계좌를 노리는 톡식판다(ToxicPanda)라는 트로이 목마가 등장했습니다.

클리파이(Cleafy) 위협 인텔리전스 팀이 찾아낸 톡식판다는 정교한 방법으로 은행의 보안 조치를 우회한 후 대상 은행 계정에서 무단 인출을 시도합니다.

이 트로이 목마는 TgToxic이라는 오래된 멀웨어 제품군에서 진화한 것으로 일회용 비밀번호를 가로채고 안드로이드 보안 및 접근성 서비스를 악용, 장치의 고급 기능 제어 권한을 스스로 부여합니다.

톡식 판다는 구글 플레이나 삼성 스토어 같은 공식 앱 장터를 거치지 않고 우회 설치하려는 앱에 포함되어 있을 가능성이 높습니다.

톡식 판다는 이미 유럽과 라틴 아메리카에서 1,500대 이상 안드로이드 장치를 감염 시킨 것으로 추정되고 있는데, 얼마나 더 많은 피해자가 나타날지 미지수입니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
구글 플레이 통해 네크로 멀웨어가 안드로이드 장치에 배포돼
크롬OS를 실행한 픽셀은 개념 증명일 뿐이라고 선 그은 구글
보류 중인 안드로이드 업데이트 설치 재촉하려는 구글
NFC를 모듈식 업데이트로 전환하려는 안드로이드

Leave a Reply

error: Content is protected !!