Android의 가짜 이중 인증 앱은 실제로 금융 데이터 및 기타 개인 정보를 훔칠 수 있는 뱅킹 트로이 목마를 숨기고 있었습니다. 당신이 그것을 다운로드 한 10,000 명 중 하나라면 지금 당장 제거해야합니다.
Pradeo의 연구원들은 2FA Authenticator라는 적절한 이름을 가진 앱을 발견했습니다. 1년 넘게 안드로이드 폰을 감염시켜온 Vultur라는 트로이 목마를 설치합니다.
Pradeo의 Roxane Suau는 “우리의 분석에 따르면 드롭퍼는 Vultur라는 악성코드를 자동으로 설치하는데, 이 악성코드는 금융 서비스를 표적으로 삼아 사용자의 은행 정보를 훔치는 것입니다.”라고 말했습니다.
분명히 앱은 합법적인 2FA 도구처럼 보이도록 잘 설계되었습니다. 프라데오에 따르면 “정품처럼 보이고 실제 서비스를 제공하기 위해 개발됐다. 이를 위해 개발자들은 악성 코드를 주입한 공식 이지스 인증 애플리케이션의 오픈 소스 코드를 사용했습니다.”
멀웨어는 2단계로 작동합니다. 먼저 사용자를 프로파일링합니다. 사용자의 애플리케이션 목록과 위치 데이터를 수집하고 전송하여 공격자가 자신의 행동을 표적으로 삼을 수 있도록 합니다. 이 단계에서 키 잠금 및 관련 암호 보안을 비활성화하고 업데이트로 위장한 다른 타사 앱을 다운로드합니다.
2단계에서 연구원들은 앱이 사용자에 대해 찾은 정보에 따라 공격이 이루어진다는 것을 발견했습니다. 일부 조건이 충족되면 드롭퍼는 자격 증명과 금융 정보를 훔치기 위해 주로 온라인 뱅킹 인터페이스를 대상으로 하는 멀웨어인 Vultur를 설치합니다. 이는 분명히 무서운 일입니다.
이것은 가볍게 생각할 맬웨어가 아닙니다. 이 앱(Google Play에서는 제거되었지만 일부 타사 앱 스토어에서는 계속 사용 가능)을 설치했다면 즉시 삭제해야 합니다. 앱을 닫으려고 할 때 앱이 자체적으로 다시 실행되기 시작하면 휴대전화를 다시 시작하고 삭제하세요.
관련된: 안전한 온라인 쇼핑 방법: 자신을 보호하기 위한 8가지 팁
