최신 보안 동향

은행 계정을 탈취하는 MMRat 발견

TACHYON & ISARC 2023. 8. 31. 17:34

최근 가짜 앱 스토어를 사용해 은행 계정을 탈취하는 MMRat 악성코드가 발견됐다.

 

사용자가 공식 앱 스토어로 위장한 웹사이트에서 다운로드한 앱을 실행하면 MMRat이 설치된다. 그 후 MMRat Android 접근성 서비스 권한을 요청하고 개인 정보 및 사용자가 입력한 데이터를 수집해 공격자가 운영하는 원격 서버로 전송한다. 또한, 해당 악성코드는 장치가 사용 중이지 않을 때를 확인한 후 재부팅을 시도하고, 장치에 설치된 은행 앱의 계정 정보를 추가로 탈취한다. 최종적으로 MMRat은 악의적인 작업을 수행한 후 앱 설치 및 사용 흔적을 제거하고 자가 삭제된다.

 

외신은 Android 사용자에게 Google Play에서만 앱을 다운로드하고, 앱 설치 단계에서 액세스 권한을 요청할 경우에는 설치를 자제할 것을 권고했다.

 

[MMRat 공격 순서도]

 

사진 출처 : Trend Micro

 

출처

[1] Trend Micro (2023.08.29) – Stealthy Android Malware MMRat Carries Out Bank Fraud Via Fake App Stores

https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html