본문 바로가기
최신 보안 동향

음악 다운로드 앱으로 위장한 GodFather 안드로이드 악성코드

by TACHYON & ISARC 2022. 12. 29.

최근, 음악 다운로드 앱으로 위장해 터키 사용자들을 노리는 "GodFather" 안드로이드 악성코드가 발견됐다.

 

보안 업체 Cyble은 해당 악성코드가 터키어로 작성됐으며, 음악 다운로드 앱인 MYT Music으로 위장해 유포된다고 알렸다. 이 악성코드는 사용자 기기에서 SMS 메시지, 설치된 앱 데이터 및 전화번호 등의 정보를 탈취하고, VNC를 사용해 원격으로 화면을 제어하는 등의 악성 행위를 수행한다.

 

이후, 텔레그램 채널에서 공격자의 C&C 서버 주소를 가져와 해당 주소로 탈취한 데이터를 전송하고 "killbot" 명령을 통해 스스로 종료된다.

 

[음악 다운로드 앱으로 위장한 GodFather 악성코드]

사진출처 : Cyble

 

출처

[1] Cyble (2022.12.20) - GodFather Malware Returns Targeting Banking Users

https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/