사이버 보안을 전문으로 하는 다국적 기업인 Trend Micro의 정보에 따르면, 사이버 범죄자들이 수행한 캠페인 Google Play 스토어의 애플리케이션을 사용하여 뱅킹 멀웨어를 설치하여 사용자 데이터를 저장했습니다. 기계적 인조 인간. 사이버 범죄는 점점 더 보편화되고 있으며 지속적인 관리가 필요합니다! 계속 읽고 Android에서 뱅킹 맬웨어에 의해 캡처된 애플리케이션을 확인하십시오.
더 읽어보기: 휴대폰을 안전하게 유지하기 위해 해야 할 5가지
더보기
경고: 이 유독한 식물이 젊은 남자를 병원에 데려다 주었습니다.
구글, 언론인 돕는 AI 도구 개발…
사건을 이해하다
범죄자들이 사용하는 앱은 다른 악성 파일의 실행을 허용하도록 설계된 맬웨어의 하위 유형인 "Android 드롭퍼"로 알려져 있습니다. 이 경우 17개의 드로퍼 응용 프로그램 또는 DawDropper가 관련되어 QR 코드 판독기 및 문서 스캐너와 같은 생산성 도구 및 유틸리티로 나타납니다. 사용된 용어(드롭퍼)는 사용자의 개인 데이터를 느리고 정확하게 전송하는 것을 정확하게 나타냅니다.
Trend Micro는 DawDropper가 Firebase Realtime Database라는 온라인 데이터베이스를 사용한다고 밝혔습니다. 보호 도구에 의한 탐지를 피하고 다운로드할 주소를 동적으로 얻기 위한 클라우드 스토리지 유용한 부하.
따라서 범죄자들이 다운로드가 가능한 충분한 공간이 있는 클라우드 스토리지를 통해 활동한다는 것을 의미합니다. 이 회사는 다운로드 가능한 악성 페이로드도 GitHub에 저장되어 있다고 주장합니다.
공격 작동 방식
Droppers는 Google의 앱 스토어 보안 검사를 통과하도록 설계된 앱입니다. 그러나 이들은 Octo(Coper), Hydra, Ermac 및 TeaBot과 같은 전자 장비를 침범하는 악성코드를 다운로드하는 데 사용됩니다. 따라서 모든 것은 사용자가 애플리케이션을 다운로드하는 것으로 시작하고 일단 설치되면 일련의 공격이 시작됩니다. DawDropper의 일부는 클라우드의 데이터베이스와 연결을 설정하여 악성 콘텐츠와의 링크를 수신하고 이를 장치.
계획에 관련된 모든 앱이 Play 스토어에서 제거되었습니다. 그러나 목록을 확인하고 지난 몇 개월 동안 다운로드한 항목이 있는지 확인하십시오.
- 통화 녹음기 APK;
- VPN 수탉;
- 슈퍼 클리너 – 하이퍼 & 스마트;
- 문서 스캐너 - PDF 작성기;
- 유니버설 세이버 프로;
- 독수리 사진 편집기;
- 통화 녹음기 프로+;
- 추가 클리너;
- CryptoUtils;
- FixCleaner;
- Just In: 비디오 모션;
- 럭키 클리너;
- 간단한 청소기;
- Unicc QR 판독기;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver.
예를 들어 Octo 멀웨어는 Google Play 프로텍트를 비활성화하고 원격 컴퓨팅을 사용하여 피해자의 기기 화면과 기밀 은행 정보, 이메일 비밀번호, 서버로 전송되는 애플리케이션을 포함한 활동 원격.
Trend Micro에 따르면 점점 더 많은 사이버 범죄자가 전문화되어 매장의 보안 메커니즘을 조작하고 가장 많은 사용자의 데이터를 불법적으로 캡처하려고 합니다. 조심해야 합니다.