화면 녹화 및 키로깅을 통해 사용자의 로그인 자격 증명 화면을 탈취하는 안드로이드 뱅킹 악성 앱인 Vultur이 발견되었다.
Vultur은 2021년 3월에 처음 등장하였으며, 'Protection Guard'라는 앱을 사칭하여 이탈리아와 호주, 스페인 등의 은행을 타겟으로 유포되었다.
해당 악성코드는 일반적으로 사용자 로그인 정보를 탈취할 때 사용되는 HTML 오버레이 방법이 아닌 단말기 화면을 녹화하여 정보를 탈취한다.
사진 출처: threatfabric
출처
[1] threatfabric (2021.08.05) – Vultur, with a V for VNC
https://www.threatfabric.com/blogs/vultur-v-for-vnc.html
'최신 보안 동향' 카테고리의 다른 글
| 피싱 메일 주의 (0) | 2021.08.27 |
|---|---|
| Mac AdLoad 악성코드 변종 (0) | 2021.08.12 |
| LockBit 랜섬웨어 2.0 추가 기능 (0) | 2021.07.30 |
| 새로운 랜섬웨어 그룹 BlackMatter (0) | 2021.07.30 |
| 레바논의 Chaddad 그룹, Haron 랜섬웨어 피해 (0) | 2021.07.27 |