분석 정보/모바일 분석 정보

BRATA 악성 앱 주의

2022. 1. 18. 15:46

20216월 말, .Cleafy 대응팀은 "BRATA" 라는 악성 앱을 처음 발견하였다. 이 악성 앱은 "Sicurezza Dispositivo" 또는 "AntiSPAM" 등의 아이콘으로 위장하여 이탈리아 은행 앱을 사용하는 고객들을 대상으로 공격하였다고 알려졌다.

 

사용자가 정상 앱으로 인지하여 악서 앱을 실행하였을 경우 접근성 서비스를 허용하도록 유도하고 사용자가 이를 허용하면 단말기 내 주요 정보들을 수집하여 원격지로 전송하기 때문에 주의가 필요하다.

 

[그림 1] 악성 앱 설치 화면

 

악성 앱이 실행 되면 제일 먼저 사용자에게 접근성 서비스 권한을 요청한다.

 

[그림 2] 접근성 서비스 허용 유도

 

그 후, 사용자 단말기 내에 있는 연락처 목록, SMS 메시지, 단말기 정보 등을 수집하여 원격지로 전송하거나, 특정 번호에서 문자 메시지가 수신되면 차단한다.

 

[그림 3] SMS 정보 수집 및 차단

 

또한, 사용자 화면을 감시하며 화면 캡처 등을 수행하고 탈취한다.

 

[그림 4] 화면 캡처

 

"BRATA" 악성 앱은 현재까지 이탈리아 은행앱을 사용하는 대상자 로만 활동을 했기 때문에 국내 사용자들의 직접적인 영향은 없지만, 추가 변종이 나올 가능성이 있어 주의가 필요하다. 그렇기 때문에 출처가 불분명하거나 과도한 권한을 요구하는 앱 설치를 피하고, 주기적으로 백신을 최신 버전으로 업데이트해야 한다.