최근, Google Play Store에서 정상 앱으로 위장한 "Xenomorph" 악성 앱이 발견됐다.
보안 업체 Zscaler는 해당 악성 앱이 "Todo: Day manager"라는 일정 관리 앱으로 위장해 Google Play Store에서 유포되고 있다고 알렸다. 이 앱을 설치할 경우, 은행 관련 앱에서 계정 정보를 탈취하고 메시지 및 알림을 가로채 일회성 암호와 다 단계 인증 코드를 훔친다고 알려졌다.
Zscaler는 이러한 악성 앱의 유포가 더욱 증가할 것으로 예상돼 사용자들의 주의가 필요하다고 언급했다.
사진출처 : Zscaler
출처
[1] Zscaler (2022.11.10) – Rise of Banking Trojan Dropper in Google Play
https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0
'최신 보안 동향' 카테고리의 다른 글
| Outlook과 Thunderbird 계정을 탈취하는 Strela Stealer 악성코드 (0) | 2022.11.16 |
|---|---|
| 스팸 메일을 통해 유포되는 Emotet 악성코드 변종 (0) | 2022.11.16 |
| Windows 업데이트로 위장한 PowerShell 백도어 (0) | 2022.10.20 |
| 15년간 패치되지 않은 Python 취약점 (0) | 2022.09.26 |
| 키로깅를 통해 정보를 탈취하는 피싱 사이트 (0) | 2022.09.23 |