최근 가짜 앱 스토어를 사용해 은행 계정을 탈취하는 “MMRat” 악성코드가 발견됐다.
사용자가 공식 앱 스토어로 위장한 웹사이트에서 다운로드한 앱을 실행하면 “MMRat”이 설치된다. 그 후 “MMRat”은 Android 접근성 서비스 권한을 요청하고 개인 정보 및 사용자가 입력한 데이터를 수집해 공격자가 운영하는 원격 서버로 전송한다. 또한, 해당 악성코드는 장치가 사용 중이지 않을 때를 확인한 후 재부팅을 시도하고, 장치에 설치된 은행 앱의 계정 정보를 추가로 탈취한다. 최종적으로 “MMRat”은 악의적인 작업을 수행한 후 앱 설치 및 사용 흔적을 제거하고 자가 삭제된다.
외신은 Android 사용자에게 Google Play에서만 앱을 다운로드하고, 앱 설치 단계에서 액세스 권한을 요청할 경우에는 설치를 자제할 것을 권고했다.
사진 출처 : Trend Micro
출처
[1] Trend Micro (2023.08.29) – Stealthy Android Malware MMRat Carries Out Bank Fraud Via Fake App Stores
https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html
'최신 보안 동향' 카테고리의 다른 글
| LockBit 랜섬웨어를 대체하는 3AM 랜섬웨어 (0) | 2023.09.15 |
|---|---|
| 은행과 물류 산업을 노리는 Chaes 악성코드 변종 (0) | 2023.09.08 |
| OfficeNote로 위장한 XLoader 악성코드 (0) | 2023.08.28 |
| Zimbra 이메일 계정을 노리는 피싱 캠페인 (0) | 2023.08.25 |
| 보안 봇을 회피하는 Raccoon 스틸러 판매 정황 발견 (0) | 2023.08.17 |