최신 보안 동향

안드로이드 뱅킹 앱, Vultur

화면 녹화 및 키로깅을 통해 사용자의 로그인 자격 증명 화면을 탈취하는 안드로이드 뱅킹 악성 앱인 Vultur이 발견되었다.

 

Vultur20213월에 처음 등장하였으며, 'Protection Guard'라는 앱을 사칭하여 이탈리아와 호주, 스페인 등의 은행을 타겟으로 유포되었다.

 

해당 악성코드는 일반적으로 사용자 로그인 정보를 탈취할 때 사용되는 HTML 오버레이 방법이 아닌 단말기 화면을 녹화하여 정보를 탈취한다.

 

[권한 요청 화면]

사진 출처: threatfabric

 

출처

[1] threatfabric (2021.08.05) Vultur, with a V for VNC
https://www.threatfabric.com/blogs/vultur-v-for-vnc.html

 

 

 

댓글

댓글쓰기