" 금융 데이터를 탈취하는 안드로이드 멀웨어

금융 데이터를 탈취하는 안드로이드 멀웨어

2022년 6월 22일 • 보안

Three years ago, the number of malware infections had increased, and new malware had been discovered. This malware could steal financial data by bypassing multi-factor authentication. Researchers at F5 Labs detected the virus, which they dubbed “Exobot.” It’s believed the virus have spread via fraudulent websites and spam email. Exobot invite users to download it, thinking it’s a popular cryptocurrency tracker. 

MaliBot 안드로이드 악성코드의 세부사항.

F-Secure의 연구원들이 처음으로 Exobot 악성코드를 발견했습니다. 이 악성코드는 이중 인증을 우회하고 금융 데이터를 탈취할 수 있는 정교한 악성코드입니다. 악성코드는 사기 웹사이트와 스미싱을 통해 배포됩니다. 설치되면, 악성코드는 다른 앱을 오버레이하고 SMS 메시지, 연락처 목록, 통화 기록에 접근할 수 있는 권한을 요청합니다. 이러한 권한을 통해 악성코드는 은행 앱을 위한 SMS로 전송된 일회성 비밀번호(OTP)를 가로채고 이중 인증을 우회할 수 있습니다.

Exobot은 또한 고객 서비스에 걸려온 전화를 녹음하여 추가적인 로그인 자격 증명이나 기타 민감한 정보를 얻을 수 있습니다. Exobot 악성코드를 다운로드했다고 생각되면, 의심스러운 앱을 즉시 제거하고 비밀번호를 변경하는 것이 중요합니다. 또한, 지원되는 모든 계정에 이중 인증을 활성화해야 합니다. 마지막으로, Google Play 스토어와 같은 신뢰할 수 있는 출처에서만 앱을 다운로드해야 합니다.

MaliBot 안드로이드 악성코드는 이중 인증을 우회합니다.

설치되면, 악성코드는 SMS 메시지, 연락처 목록, 통화 기록에 접근할 수 있는 권한과 같은 일반적으로 의심스러운 권한을 요청합니다. 또한 다른 앱을 오버레이할 수 있는 권한도 요청합니다. 이러한 권한을 통해 악성코드는 은행 앱을 위한 SMS로 전송된 일회성 비밀번호(OTP)를 가로채고 이중 인증을 우회할 수 있습니다. 앱은 또한 고객 서비스에 걸려온 전화를 녹음하여 추가적인 로그인 자격 증명이나 기타 민감한 정보를 얻을 수 있습니다.

“This is a very sophisticated piece of Android malware,” said Craig Young, a principal security researcher at Tripwire’s Vulnerability and Exposure Research Team (VERT). “The developers have put a lot of work into making it difficult to detect and analyze.”

이중 인증이란 무엇인가요?

Two-factor authentication, commonly known as two-step verification, is a type of identity verification that uses two elements: a password and a one-time code sent to you by text message. Even if the attackers have access to your password, they’ll need access to your phone to log in because they’ll also need access to the location where you’re receiving the one-time code.

이중 인증을 어떻게 활성화하나요?

이중 인증은 온라인 계정이 해킹되는 것을 방지할 수 있는 추가적인 보안 계층입니다. 이미 이중 인증을 사용하고 있지 않다면, 지원되는 모든 계정에 이를 활성화하는 것이 중요합니다. 이중 인증을 활성화하려면, 계정에 로그인하여 보안 설정으로 이동해야 합니다. 그곳에서 SMS 또는 앱을 통해 전송된 일회성 코드를 생성해야 합니다. 코드를 받으면, 로그인 시 요청될 때 입력해야 합니다. 일회성 코드를 생성할 때는 Google Play 스토어와 같은 신뢰할 수 있는 출처의 앱만 사용해야 한다는 점을 유의해야 합니다.

결론

Exobot 악성코드는 이중 인증을 우회하고 금융 데이터를 탈취할 수 있는 정교한 안드로이드 악성코드입니다. Exobot 악성코드를 다운로드했다고 생각되면, 의심스러운 앱을 즉시 제거하고 비밀번호를 변경하는 것이 중요합니다. 또한, 지원되는 모든 계정에 이중 인증을 활성화해야 합니다. 마지막으로, Google Play 스토어와 같은 신뢰할 수 있는 출처에서만 앱을 다운로드해야 합니다.

작성자 아바타

보안

admin은 정부 기술의 선임 스태프 작가입니다. 이전에는 PYMNTS와 베이 스테이트 배너에 글을 썼으며 카네기 멜론에서 문예창작 학사 학위를 받았습니다. 현재 보스턴 외곽에 거주하고 있습니다.

추천 게시물

  1. 블록체인의 주요 특징인 개인정보 보호 및 보안: 3부
  2. 금융 데이터를 탈취하는 안드로이드 멀웨어
  3. AT&T의 대규모 데이터 유출: 고객이 알아야 할 사항
  4. 구글 검색 또는 URL 입력: 빠른 웹 액세스를 위한 궁극의 가이드 | 보안 브리핑
  5. i게이밍 안전에서 암호화의 역할
  6. 중요 사이버 경보: 해외 위협 행위자가 악성 RDP 첨부 파일로 조직을 공격합니다.
  7. 블록체인의 주요 특징인 개인정보 보호와 보안: 2부
  8. 안전한 암호화폐 지갑 사용법
  9. 틱톡의 딜레마: 엔터테인먼트의 균형 맞추기 
  10. 최고의 게임용 DNS 서버
  11. 팀에 모니터링 소프트웨어를 도입하는 방법 (반발 없이)
  12. 2026년 데이터 개인정보 보호법의 발전
자동 잠금 탭

최신 사이버 및 기술 트렌드를 놓치지 마세요.

©2026 securitybriefing - 모든 권리 보유.
ko_KRKorean
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch arArabic hu_HUHungarian ko_KRKorean