상세 컨텐츠

본문 제목

Trojan.Android.Banker 악성코드 분석 보고서

악성코드 분석 리포트

by 알약5 2021. 8. 20. 09:00

본문

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

고전적인 수법의 피싱 사기는 현재까지도 지속해서 발생하고 있습니다. 공격자들은 유형만 조금씩 바꿔서 진행하는데, 여러가지 버전의 앱들을 만들고 배포하며 체계적으로 관리합니다. 최근에도 SNS를 통해 본인이 필라테스 강사임을 밝히며 접근해오는 수법으로 피해자를 물색하고 있습니다. 공격자들이 유포하고 있는 앱을 보면 갤러리, 동영상, 보안카메라 등 사진 관련 앱들로 구성되어 있고 주로 영상을 보여주는 것처럼 위장하고 있습니다.

 

[그림] 유사 앱 목록

분석 내용을 살펴보면 ‘Trojan.Android.Banker’는 돈을 목적으로 사용자의 정보를 탈취합니다. 현재 감염자는 대략 1,000명이며 지금, 이 순간에도 지속해서 늘어나고 있습니다. 보이스 피싱으로 인해 금전적인 피해도 발생하지만, 문자를 확인하여 다른 사이트나 플랫폼에 계정을 추가로 만들 수 있고 이를 다시 범죄에 악용할 수도 있으니 앱을 설치하지 않도록 사용자의 각별한 주의가 필요합니다.

현재 알약M에서는 해당 앱을 'Trojan.Android.Banker' 탐지 명으로 진단하고 있으며, 관련 상세 분석 보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다. 

 

관련글 더보기

댓글 영역