상세 컨텐츠

본문 제목

Trojan.Android.Banker 악성코드 분석 보고서

악성코드 분석 리포트

by 알약5 2022. 1. 21. 09:00

본문

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

몇 년째 지속되고 있는 팬데믹 상황으로 모바일 사용이 증가하고 있는 가운데 이를 활용하려는 악성 앱들도 증가하고 있는 상황입니다. 개인 정보나 금융 정보 탈취를 목적으로 하는 악성 앱들이 활발히 유포되는 한국과 마찬가지로 유럽에서도 스마트폰 사용자의 금융 정보 탈취를 목적으로 하는 악성 앱들이 널리 유포되고 있어 문제가 되고 있습니다. 

이 악성 앱들은 피해자의 은행 앱 로그인 정보, 신용카드 정보, 개인 정보(주민 번호) 등의 민감한 정보 탈취를 목적으로 제작되었습니다.

[그림] 악성 앱이 요청하는 권한

Trojan.Android.Banker 공격은 2차 공격을 통한 금전 갈취가 주요 목적입니다. 이 악성 앱의 주요 유포 방법은 변조된 웹 사이트나 구글의 플레이 스토어를 통해 이루어지기에 피해자가 인지하기 더욱 어렵습니다.

따라서, 출처가 불명확한 URL과 파일은 실행하지 않아야 하며 주변 기기의 비밀번호를 자주 변경하고 백신 애플리케이션을 설치하여 항상 최신 업데이트 버전으로 유지하는 것이 위협으로부터 자신을 지키는 첫 걸음이라 할 수 있을 것입니다.
 
현재 알약M에서는 해당 앱을 ‘Trojan.Android.Banker’ 탐지명으로 진단하고 있습니다.  

 

관련글 더보기

댓글 영역