PayPal의 공식 앱을 사용하여 돈을 훔치는 새로운 Android 트로이 목마

By
조 치훈
-
0
243

안드로이드에서 일부 트로이 목마가 발견되었지만 최악의 경우 일 수 있습니다. 이 새로운 위협은 PayPal 거래를 $ 1000에 자동화하고 공식 PayPal 앱을 사용하여 (2FA가 활성화 된 계정에서도) 전송합니다.

페이팔 도용

여러 가지 방법을 사용하고 Android의 접근성 서비스를 활용합니다. 이 악성 앱은 현재 Android 최적화 도구로 위장하고 있으며 타사 앱 스토어를 통해 사용자의 휴대폰으로 사용되고 있습니다. 따라서 초보자에게는 타사 앱 스토어를 사용하지 마십시오.

“Android 최적화”를 설치하면 (처음에 왜 이와 같은 이름으로 무언가를 설치하겠습니까?)“통계 활성화”라는 접근성 서비스도 생성합니다. 그런 다음이 기능에 대한 액세스 권한을 요청합니다.이 기능은 무해한 것으로 보이므로 앱이 사용자 작업을 모니터링하고 창 내용을 검색 할 수 있습니다. 휴대 전화 속도를 높이는 것이 전부라고 생각한다면 거의 말이된다.

그러나 트로이 목마는 효과적으로 터치를 모방 할 수 있기 때문에 상황이 악화되는 곳입니다. PayPal에서 사용자에게 로그인을 촉구하는 것처럼 보이는 알림을 생성합니다.

이 알림을 누르면 공식 PayPal 앱 (설치된 경우)이 열리므로 피싱 시도가 아닙니다. 공식 앱이 열리고 사용자에게 로그인을 요청합니다. 공식 앱 내에서 합법적 인 로그인 시도이므로 2FA는 계정을 보호하기 위해 아무 것도하지 않습니다. 2FA 코드가 입력되면 정상적으로 로그인하면됩니다.

로그인하면 악성 앱이 인계하여 PayPal 계정에서 공격자에게 $ 1000를 이체합니다. 이 자동화 된 프로세스는 5 초 이내에 발생합니다. 우리 라이브 보안은 전체 프로세스에 대한 비디오를 만들었습니다.

(내장) https://www.youtube.com/watch?v=yn04eLoivX8 (/ embed)

무슨 일이 일어나고 있는지 알기에는 너무 늦었습니다. PayPal 잔액이 너무 적고 다른 자금 지원 방법이없는 경우 프로세스가 시작되면 중지하는 유일한 방법입니다. 따라서 기본적으로 취소됩니다. 그렇지 않으면, 당신은 웅장합니다.

그러나 거기서 끝나지 않습니다.

오버레이 공격

이 특정 트로이 목마는 사용자의 PayPal 계정을 공격 할뿐만 아니라 Android의 화면 오버레이 기능을 사용하여 합법적 인 앱 위에 불법적 인 로그인 화면을 배치합니다.

이 악성 코드는 Google Play, WhatsApp, Skype 및 Viber 용 HTML 오버레이 화면을 다운로드 한 다음이를 사용하여 신용 카드 정보를 피싱합니다. 또한 사용자의 로그인 자격 증명을 도용하여 Gmail 로그인에 대한 오버레이를 만들 수 있습니다.

오버레이 공격은 현재 위에서 언급 한 앱으로 제한되어 있지만 언제든지 목록을 업데이트 할 수 있습니다. 즉,이 유형의 공격은 기본적으로 공격자가 원하는 모든 유형의 정보를 훔치기 위해 언제든지 확장 될 수 있습니다. 라이브 보안은 공격자가 오버레이를 사용하기위한 다른 옵션을 탐색 할 수 있음을 강조하기 위해 계속 진행합니다.

우리의 분석에 따르면이 트로이 목마의 작성자는이 화면 오버레이 메커니즘에 대한 추가 용도를 찾고 있습니다. 악성 코드 코드에는 피해자의 전화가 아동 포르노를 표시하기 위해 잠겨 있으며 “지정된 주소로 이메일을 보내 잠금을 해제 할 수있다”고 주장하는 문자열이 포함되어 있습니다. 이러한 주장은 초기의 모바일 랜섬웨어 공격을 연상 시키며, 피해자는 경찰의 명예 훼손으로 인해 장치가 잠겨 있다고 믿지 않는 경우가있었습니다. 이 트로이 목마의 공격자가 피해자로부터 돈을 쫓아 낼 계획인지 또는이 기능이 백그라운드에서 발생하는 다른 악의적 인 행동을 막는 데 사용될 것인지는 확실하지 않습니다.

안전을 유지하는 방법

Android 악성 코드를 피하는 방법에 대한 자세한 내용은 다음과 같습니다. TL; DR은 다음과 같습니다.

  1. Google Play의 앱만 설치하십시오. 타사 앱 스토어, 특히 유료 앱을 무료로 약속하는 스토어를 피하십시오.
  2. 사이드 로딩시주의하십시오. 앱을 사이드로드하는 경우 먼저 합법적인지 확인하십시오.
  3. 불법 복제 된 앱을 설치하지 마십시오. 진심으로. 그것은 엉터리 일뿐 만 아니라 잠재적으로 모든 종류의 악성 쓰레기를 열 수 있습니다.
  4. 당신의 연구를하십시오. Google Play를 사용하고 리뷰를 읽고주의를 기울이더라도 대부분의 타사 스토어보다 더 안전하지만 Play 스토어는 멀웨어에 전혀 영향을받지 않습니다.

관련 : 안드로이드에서 악성 코드를 피하는 방법

출처 : 우리는 보안을 산다

조 치훈
조 치훈
http://choesin.com

RELATED ARTICLESMORE FROM AUTHOR