다중 라이센스 할인 견적
위협 데이터베이스 모바일 맬웨어 Crocodilus 뱅킹 트로이 목마

Crocodilus 뱅킹 트로이 목마

모바일 맬웨어, 뱅킹 트로이 목마년에 Mezo 년까지
번역 :
한국어

사이버 보안 전문가들은 Crocodilus라는 새로운 안드로이드 뱅킹 맬웨어를 발견했는데, 이는 주로 스페인과 터키의 사용자를 대상으로 합니다. 기존 맬웨어의 초보적인 버전으로 시작하는 많은 새로운 위협과 달리 Crocodilus는 완전히 개발되고 정교한 뱅킹 트로이 목마로 사이버 범죄 영역에 진입합니다.

최대의 피해를 위한 고급 기술

Crocodilus는 다음과 같은 현대 기술을 사용합니다.

  • 원격 제어 기능
  • 검은색 화면 오버레이로 존재를 숨김
  • 접근성 로깅을 통한 고급 데이터 수집

다른 뱅킹 트로이 목마와 마찬가지로, 이 트로이 목마는 장치(DTO)를 인수하여 사이버 범죄자가 사기 거래를 수행할 수 있도록 하는 것을 목표로 합니다. 소스 코드와 디버그 메시지를 심층 분석한 결과, 맬웨어 작성자는 터키어를 구사하는 것으로 나타났습니다.

감지를 피하기 위해 Google Chrome으로 위장

Crocodilus는 Google Chrome(패키지 이름: 'quizzical.washbowl.calamity')으로 위장하여 Android 13+ 보안 제한을 우회하도록 설계되었습니다. 가짜 애플리케이션은 설치되면 접근성 서비스 권한을 요청하여 기기를 완전히 제어할 수 있습니다.

활성화되면 원격 명령 및 제어(C2) 서버에 연결하여 다음을 수행합니다.

  • 추가 지침을 받으십시오
  • 타겟 금융 애플리케이션 목록을 가져옵니다.
  • HTML 오버레이를 배포하여 사용자 자격 증명을 훔칩니다.

조준선에 있는 암호화폐 지갑

Crocodilus는 은행 애플리케이션에만 그치지 않습니다. 암호화폐 지갑도 타깃으로 삼습니다. 가짜 로그인 페이지를 사용하는 대신 사기성 백업 알림으로 피해자를 속여 12시간 이내에 시드 문구를 저장하지 않으면 자산을 잃을 위험이 있다고 경고합니다.

이 사회 공학적 전술은 피해자를 조종하여 시드 문구로 이동하게 한 다음, 접근성 서비스 남용을 통해 이를 수집합니다. 이 정보를 통해 공격자는 지갑을 장악하고 자금을 빼낼 수 있습니다.

지속적인 모니터링 및 자격 증명 도난

Crocodilus는 백그라운드에서 지속적으로 실행되도록 설계되어 애플리케이션 시작을 면밀히 감시하고 오버레이를 트리거하여 자격 증명을 가로채도록 합니다. 다음을 수행할 수 있습니다.

  • 모든 접근성 이벤트 모니터링
  • 화면에 표시된 모든 요소를 캡처합니다.
  • Google Authenticator의 스크린샷을 찍어 2단계 인증을 우회하세요

이를 통해 Crocodilus는 운영자가 어떠한 로그인 활동도 알아차리지 못하도록 합니다.

스텔스 모드: 유해 활동 숨기기

감지되지 않기 위해 Crocodilus는 다음을 포함한 다양한 은밀 전략을 사용합니다.

  • 승인되지 않은 활동을 숨기기 위해 검은색 화면 오버레이 표시
  • 피해자가 의심스러운 경고를 듣지 못하도록 소리를 음소거합니다.

이러한 조치로 인해 피해자는 자신의 기기가 손상되었다는 사실을 깨닫기가 훨씬 어려워졌습니다.

파괴적인 기능의 강력한 무기고

Crocodilus는 감염된 기기를 완전히 제어할 수 있는 다양한 위협적인 기능을 갖추고 있습니다. 특정 애플리케이션을 실행하고, 감지되지 않도록 기기에서 자신을 제거하고, 푸시 알림을 보내 사용자 동작을 조작할 수 있습니다. 이 맬웨어는 또한 선택한 연락처나 모든 연락처에 SMS 메시지를 보내고, 연락처 목록을 검색하고, 설치된 애플리케이션 목록을 가져와 공격자에게 피해자의 디지털 발자국을 포괄적으로 보여주는 기능을 갖추고 있습니다.

또한 Crocodilus는 SMS 메시지를 읽고, 장치 관리자 권한을 요청하여 더욱 심층적인 제어를 얻고, 안전하지 않은 활동을 숨기기 위해 검은색 오버레이 모드를 활성화할 수 있습니다. 정기적으로 명령 및 제어(C2) 서버 설정을 업데이트하여 운영자의 새로운 지시에 적응하고 대응할 수 있도록 합니다. 은밀한 작업을 더욱 강화하기 위해 소리를 활성화하거나 비활성화하고, 키로깅을 토글하여 사용자 입력을 캡처하고, 심지어 자신을 기본 SMS 관리자로 만들어 감지되지 않은 통신을 가로채고 조작할 수 있습니다.

Crocodilus: 새로운 모바일 뱅킹 위협

Crocodilus의 등장은 모바일 뱅킹 맬웨어 정교함의 안전하지 못한 확대를 나타냅니다. 새롭게 발견된 많은 위협과 달리 Crocodilus는 처음부터 성숙하여 고급 장치 인수 기술, 원격 제어 기능 및 블랙 오버레이 공격을 활용하여 사용자를 손상시킵니다.

은밀한 실행과 견고한 기능 세트를 갖춘 이 맬웨어는 안드로이드 뱅킹 위협에 대한 새로운 선례를 만들어내며, 사이버 범죄자들이 보안 조치보다 앞서 나가기 위해 끊임없이 전략을 개선하고 있다는 것을 보여줍니다.

 

트렌드

Curestin.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷은 기회로 가득 차 있지만 상당한 위험도 품고 있습니다. 사기성 웹사이트는 의심하지 않는 사용자를 이용하여 전술, 신원 도용 및 맬웨어 감염과 같은 보안 위협으로 이어집니다. 최근에 조사를 받고 있는 그러한 악성 페이지 중 하나는 Curestin.co.in입니다. 이 사기성 웹사이트는 침입성 알림을 푸시하고 방문자를 다른 신뢰할 수 없는 사이트로...

뉴스-pekota.cc

불량 웹사이트, 브라우저 하이재커
News-pekota.cc는 사용자가 푸시 알림을 선택하도록 유도하려는 의도로 오해의 소지가 있는 플랫폼으로 운영됩니다. 사용자가 권한을 부여하면 이 웹 사이트는 사용자의 컴퓨터 화면에 직접적으로 방해가 되는 광고의 연속적인 스트림을 넘쳐나게 하며 종종 다른 활성 애플리케이션을 무색하게 만듭니다. 이러한 광고는 일반적으로 사용자 운영 체제에 따라...

Anubi (Anubis) Ransomware

랜섬웨어
사이버 위협은 지속적으로 더욱 정교해지고 있으며, 랜섬웨어는 가장 파괴적인 공격 형태 중 하나입니다. 단 한 번의 감염으로 돌이킬 수 없는 데이터 손실, 재정적 강탈, 운영 중단으로 이어질 수 있습니다. Anubi(Anubis) 랜섬웨어는 중요한 피해자의 파일을 암호화하고 이를 해제하기 위해 몸값을 요구하는 위협적인 변종 중 하나입니다. 이 맬웨어가...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
70,349
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,094
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
56,725
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...