최근, 음악 다운로드 앱으로 위장해 터키 사용자들을 노리는 "GodFather" 안드로이드 악성코드가 발견됐다.
보안 업체 Cyble은 해당 악성코드가 터키어로 작성됐으며, 음악 다운로드 앱인 MYT Music으로 위장해 유포된다고 알렸다. 이 악성코드는 사용자 기기에서 SMS 메시지, 설치된 앱 데이터 및 전화번호 등의 정보를 탈취하고, VNC를 사용해 원격으로 화면을 제어하는 등의 악성 행위를 수행한다.
이후, 텔레그램 채널에서 공격자의 C&C 서버 주소를 가져와 해당 주소로 탈취한 데이터를 전송하고 "killbot" 명령을 통해 스스로 종료된다.
사진출처 : Cyble
출처
[1] Cyble (2022.12.20) - GodFather Malware Returns Targeting Banking Users
https://blog.cyble.com/2022/12/20/godfather-malware-returns-targeting-banking-users/
'최신 보안 동향' 카테고리의 다른 글
| Windows 10 설치 프로그램으로 위장해 유포되는 악성코드 (0) | 2022.12.30 |
|---|---|
| 인도 철도 공사 IRCTC를 사칭한 피싱 공격 (0) | 2022.12.29 |
| 새로운 YouTube 봇 악성코드 발견 (0) | 2022.12.28 |
| 공격자들에게 악용되고 있는 WordPress 플러그인 취약점 (0) | 2022.12.28 |
| 개발자들을 노리는 악성 Python 패키지 (0) | 2022.12.28 |