악성 앱16 유튜브 광고 차단 앱으로 위장한 Nexus 악성 앱 최근, 사이버 범죄 포럼에서 판매되고 있는 "Nexus" 악성 앱이 발견됐다. 보안 업체 Cyble은 이 악성 앱이 유튜브 광고 차단 앱인 YouTube Vanced로 위장해 피싱 사이트에서 유포된다고 알렸다. 설치된 "Nexus" 악성 앱은 피해자의 시스템에 설치된 뱅킹 앱을 확인하고 해당 뱅킹 앱의 피싱 페이지를 WebView로 띄워 공격자가 입력한 계정 정보를 탈취한다. Cyble은 구글 Play Store 또는 iOS App Store와 같은 공식 앱 스토어에서만 앱을 다운로드할 것을 권고했다. 사진출처 : Cyble 출처 [1] Cyble (2023.03.09) - Nexus: The Latest Android Banking Trojan with SOVA Connections https://bl.. 2023. 4. 5. 브라질 모바일 뱅킹 사용자들을 노리는 GoatRAT 악성 앱 최근, 브라질의 모바일 뱅킹 사용자들을 노리는 "GoatRAT" 안드로이드 악성 앱이 발견됐다. 보안 업체 Cyble은 이 악성 앱이 브라질 중앙 은행에서 개발한 결제 플랫폼인 PIX를 사용하는 안드로이드 앱을 표적으로 한다고 알렸다. 해당 악성 앱은 PIX를 사용하는 뱅킹 앱의 실행을 탐지한 뒤, 가짜 오버레이 창을 띄워 피해자를 속이고 PIX 키 입력을 유도한다. 이후, 공격자는 입력받은 PIX 키를 사용해 피해자의 계좌에서 원하는 금액을 이체한다. 사진출처 : Cyble 출처 [1] Cyble (2023.03.14) - GoatRAT: Android Banking Trojan Variant Targeting Brazilian Banks https://blog.cyble.com/2023/03/14/g.. 2023. 4. 5. 대출 앱으로 위장한 MoneyMonger 악성 앱 최근, 대출 서비스 앱으로 위장한 "MoneyMonger" 악성 앱이 발견됐다. 모바일 보안 업체 Zimperium에 따르면, 이 악성 앱은 주로 스미싱과 소셜미디어 등을 통해 유포된다고 알려졌다. 해당 악성 앱을 실행할 경우, 대출 가능 여부를 확인하기 위해 GPS 데이터 및 저장소 접근 등의 권한을 허용할 것을 요구한다. 이후, 공격자는 허용된 권한으로 연락처 정보와 통화 기록 및 사진 등의 정보를 탈취해 피해자를 협박하는데 사용한다. 사진출처 : Zimperium 출처 [1] Zimperium (2022.12.15) - MoneyMonger: Predatory Loan Scam Campaigns Move to Flutter https://www.zimperium.com/blog/moneymonger.. 2022. 12. 27. Facebook 계정을 탈취하는 악성 앱 최근, 베트남 사용자들을 대상으로 Facebook 계정을 탈취하는 "Schoolyard Bully" 악성 앱이 발견됐다. 보안 업체 Zimperium에 따르면 이 앱은 교육용 앱으로 위장해 Google Play Store에서 유포된다고 알려졌다. 해당 앱을 실행할 경우, 앱에 웹 콘텐츠를 표시해주는 도구인 WebView에 악성 자바스크립트를 삽입하여 Facebook 로그인 시 사용자가 입력한 계정 정보를 탈취한다. 현재, 이 앱은 Google Play Store에서 제거됐지만 다른 앱 스토어에서는 제거되지 않아 여전히 다운로드가 가능하다. 사진출처 : Zimperium 출처 [1] Zimperium (2022.12.01) - Schoolyard Bully Trojan Facebook Credential .. 2022. 12. 27. Google Play Store에서 유포되는 Xenomorph 악성 앱 최근, Google Play Store에서 정상 앱으로 위장한 "Xenomorph" 악성 앱이 발견됐다. 보안 업체 Zscaler는 해당 악성 앱이 "Todo: Day manager"라는 일정 관리 앱으로 위장해 Google Play Store에서 유포되고 있다고 알렸다. 이 앱을 설치할 경우, 은행 관련 앱에서 계정 정보를 탈취하고 메시지 및 알림을 가로채 일회성 암호와 다 단계 인증 코드를 훔친다고 알려졌다. Zscaler는 이러한 악성 앱의 유포가 더욱 증가할 것으로 예상돼 사용자들의 주의가 필요하다고 언급했다. 사진출처 : Zscaler 출처 [1] Zscaler (2022.11.10) – Rise of Banking Trojan Dropper in Google Play https://www.zs.. 2022. 11. 15. SMS를 통해 다시 확산되는 FluBot 악성 앱 최근, NCSC-FI(핀란드 국가 사이버 보안 센터)에서 "FluBot" 악성 앱 캠페인을 발표했다. 해당 기관에 따르면 "FluBot"이 음성 메일과 소포 배달에 관련된 내용의 SMS를 통해 유포되었으며, 이 악성 앱에 감염될 경우 사용자의 데이터를 탈취하고 확산을 위해 다른 디바이스로 악성 SMS를 전송한다. NCSC-FI는 해당 악성 앱을 설치했을 경우 공장 초기화를 통해 디바이스를 복구할 것을 권고했다. 사진출처 : NCSC-FI 출처 [1] NCSC-FI (2022.05.10) – FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse https://www.kyberturvallisuuskeskus.fi/fi/varoitus_1/2022 2022. 5. 19. 이전 1 2 3 다음
