종종 사용자가 멀웨어를 다운로드하도록 속이는 앱이 Google Play에 올라옵니다. 비밀번호, 문자 메시지 및 기타 개인 데이터를 스와이프하는 원격 액세스 트로이 목마를 설치한 최근 앱에서 발생한 일입니다.
트로이 목마는 TeaBot 또는 Anatsa라고 하며 2021년 5월에 처음 등장했습니다. 이 트로이 목마는 악의적인 개인이 감염된 장치의 화면을 원격으로 보고 장치 소유자가 수행한 작업과 상호 작용할 수 있도록 합니다.
보안 회사 Cleafy에서 보고한 바와 같이 TeaBot 악성코드는 QR Code & Barcode Scanner라는 Android 앱에 다시 등장했습니다. 연구원들은 Google에 악성 애플리케이션을 알렸고 해당 앱은 Google Play에서 제거되었습니다. 하지만 풀려지기 전에 이미 10,000번 이상 다운로드되었습니다. 휴대전화에 이 앱이 있다면 즉시 삭제하세요.
“TeaBot RAT 기능은 장치 화면의 라이브 스트리밍(주문형 요청)과 원격 상호 작용 및 키 로깅을 위한 접근성 서비스의 남용을 통해 달성됩니다. 이를 통해 TA(Threat Actors)는 ‘기기 내 사기’라고도 알려진 손상된 전화에서 직접 ATO(계정 탈취)를 수행할 수 있습니다.”라고 Cleafy의 보고서는 말했습니다.
앱이 설치되면 즉시 외부 서비스를 통해 업데이트를 요청합니다. 외부 서비스는 맬웨어를 설치하고 Google Play의 보안을 우회할 수 있는 곳입니다.
트로이 목마의 새 버전은 홈 뱅킹 애플리케이션, 보험 애플리케이션, 암호화 지갑 및 암호화 거래소를 표적으로 삼을 수 있습니다. 원래 구현은 약 60개의 앱을 대상으로 할 수 있었고 이제는 400개 이상을 얻을 수 있습니다.
이것은 무서운 RAT 맬웨어이며 휴대전화에 무엇을 설치할지 주의하라는 알림 역할을 합니다.
관련된: RAT 맬웨어는 무엇이며 왜 위험한가요?
