다중 라이센스 할인 견적
위협 데이터베이스 모바일 맬웨어 Datzbro 뱅킹 트로이 목마

Datzbro 뱅킹 트로이 목마

모바일 맬웨어, 뱅킹 트로이 목마년에 Mezo 년까지
번역 :

사이버 보안 연구원들은 최근 Datzbro라는 이름의 미확인 안드로이드 뱅킹 트로이 목마를 발견했습니다. 이 악성코드는 기기 탈취(DTO) 공격과 사기성 금융 거래를 수행하도록 설계되었습니다. 이 악성코드는 주로 노년층을 표적으로 삼아 소셜 미디어 기반 소셜 엔지니어링 캠페인을 통해 그들의 신뢰를 악용합니다.

Facebook 그룹을 통한 소셜 엔지니어링

이 캠페인은 2025년 8월 호주 사용자들의 신고 이후 처음 탐지되었습니다. 위협 행위자들은 '활동적인 시니어 여행'을 홍보하는 페이스북 그룹을 운영하며, 사회 활동, 행사 및 오프라인 모임에 관심 있는 노인들을 표적으로 삼았습니다. 영향을 받은 지역으로는 싱가포르, 말레이시아, 캐나다, 남아프리카공화국, 영국 등이 있습니다.

이러한 페이스북 그룹은 노인들을 위한 행사를 기획한다고 주장하며 AI가 생성한 콘텐츠를 자주 공유합니다. 공격 대상이 관심을 보이면 공격자는 페이스북 메신저나 왓츠앱을 통해 접근하여 사기성 링크(예: download.seniorgroupapps.com)를 통해 APK 파일을 다운로드하도록 유도합니다.

가짜 웹사이트는 소위 커뮤니티 애플리케이션을 홍보하며, 이를 통해 노인들은 다음과 같은 일을 할 수 있다고 주장합니다.

  • 이벤트 및 활동에 등록하세요.
  • 다른 그룹 멤버들과 교류하세요.
  • 다가오는 일정을 추적하세요.

일부 사이트에는 iOS 앱에 대한 플레이스홀더 링크가 포함되어 있는데, 이는 공격자가 Android와 iOS 사용자를 모두 표적으로 삼아 iOS용 TestFlight 앱을 배포하여 피해자를 속이려는 것으로 보입니다.

Datzbro가 기기를 감염시키는 방법

피해자가 Android 앱을 다운로드하면 다음 중 하나가 발생합니다.

  • 장치에 직접 맬웨어를 설치하거나
  • Android 13 이상에서 보안 제한을 우회하는 APK 바인딩 서비스인 Zombinder로 생성된 드로퍼를 배포합니다.

다음을 포함하여 Datzbro를 배포하는 여러 악성 앱이 확인되었습니다.

  • 시니어 그룹(twzlibwr.rlrkvsdw.bcfwgozi)
  • 활기찬 세월(orgLivelyYears.browses646)
  • 액티브시니어(com.forest481.security)
  • 댄스웨이브(inedpnok.kfxuvnie.mggfqzhl)
  • 창작 도구(io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT관리실(spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT관리실(io.red.studio.tracker)

    • 역량과 재정적 위협

    Datzbro는 다음을 포함하여 광범위한 스파이웨어 및 금융 사기 방지 기능을 보유하고 있습니다.

    • 오디오를 녹음하고 사진을 찍습니다.
    • 파일과 사진에 접근합니다.
    • 오버레이 공격, 키로깅, 원격 장치 제어를 수행합니다.
    • Android 접근성 서비스를 사용하여 피해자를 대신하여 자동화된 작업을 수행합니다.

    가장 눈에 띄는 기능은 도식적 원격 제어 모드로, 모든 화면 요소, 위치, 콘텐츠에 대한 자세한 정보를 공격자에게 전송합니다. 이를 통해 공격자는 인터페이스를 복제하고 원격으로 기기를 완벽하게 제어할 수 있습니다.

    또한 Datzbro는 다음을 수행할 수 있습니다.

    • 악성 활동을 숨기기 위해 사용자 정의 텍스트로 반투명 오버레이를 표시합니다.
    • Alipay와 WeChat의 기기 잠금 화면 PIN과 비밀번호를 훔칩니다.
    • 은행 또는 암호화폐 지갑 앱의 접근성 이벤트 로그를 스캔하여 자격 증명을 추출합니다.

    이러한 기능은 악성 소프트웨어가 재정적 이득에 초점을 맞추고 있음을 보여주며, 스파이웨어로 시작된 것을 민감한 은행 정보를 훔치려는 정교한 위협으로 전환시킵니다.

    귀속 및 명령 및 제어 인프라

    분석 결과 Datzbro는 중국어를 사용하는 위협 그룹과 연계된 것으로 보이는데, 이는 악성코드 소스 코드에 중국어 디버깅 및 로깅 문자열이 포함되어 있기 때문입니다. 웹 기반 C2 패널에 의존하는 많은 악성코드 계열과 달리, Datzbro는 명령 및 제어(C&C) 작업을 위해 중국어 데스크톱 애플리케이션에 연결됩니다.

    이 C2 앱의 컴파일된 버전이 공개 바이러스 저장소에 유출되었는데, 이는 이 맬웨어가 이제 사이버 범죄자들 사이에 자유롭게 배포되어 잠재적인 영향력이 커졌음을 나타냅니다.

    모바일 보안에 대한 의미

    Datzbro의 발견은 모바일 위협, 특히 취약 계층을 표적으로 삼는 소셜 엔지니어링을 악용하는 모바일 위협의 진화를 보여줍니다. 노령층을 표적으로 삼고 겉보기에 무해해 보이는 페이스북 이벤트를 활용함으로써, 공격자는 단순한 소셜 상호작용을 기기 탈취, 신원 정보 도용, 금융 사기로 확대할 수 있습니다.

    이 캠페인은 특히 신뢰 기반 소셜 네트워크를 통해 표적이 될 수 있는 노인 사용자를 위해 모바일 보안에 대한 경계심의 중요성을 강조합니다.

    트렌드

    2021년 7월 11일 - 7월 17일의 맬웨어 보안 경고 주간 보고서

    공지사항
    이번 주에 SpyHunter 맬웨어 연구 팀은 현재 전 세계 컴퓨터에 영향을 미치는 일반적이고 중요한 맬웨어 위협에 대한 주간 요약을 강조했습니다. 이번 주 보고서를 살펴보고 최신 악성코드 위협에 미리 대비하십시오! 이번 주 악성 코드 비디오 이 에피소드에서는 다음과 같은 주제에 대해 설명합니다. IDP.Generic Trojan은 오탐지를 가져오고,...
    연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을... 스크린샷

    연구원들은 수백만 명의 사람들에게 잠재적으로 영향을 미칠 수 있는 은행 플랫폼의 주요 결함을...

    컴퓨터 보안
    사이버 보안 연구팀은 이미 다수의 은행 시스템에 구현된 금융 서비스 플랫폼에서 심각한 취약점 을 발견했습니다. Salt Labs 팀은 금융 플랫폼에서 사용하는 API에서 주요 결함을 발견했습니다. 익스플로잇은 서버 측 요청 위조 또는 SSRF였습니다. 성공적으로 악용된 경우 이 결함으로 인해 잠재적인 재앙이 발생하여 위협 행위자가 수백만 명의 사용자...

    귀하의 주의를 기다리는 메시지 이메일 사기

    피싱, 스팸
    이메일은 사이버 범죄자들이 가장 흔히 사용하는 공격 경로 중 하나이며, 계정 알림으로 위장한 사기는 특히 위험합니다. 이러한 사기성 캠페인 중 하나는 '메시지 대기 중' 이메일 사기로, 수신자를 속여 민감한 개인 정보를 훔치도록 설계된 피싱 사이트로 유도합니다. 이러한 사기 수법의 작동 방식을 이해하는 것은 신원 도용, 금융 사기, 악성 코드 감염을 예방하는 데 매우 중요합니다. 보류된 이메일에 대한 허위 알림 이러한 사기 이메일은 일반적으로 '중요 메시지 전송 오류'와 같은 제목으로 발송됩니다(단, 제목은 다를 수 있음). 이들은 사용자의 받은 편지함에서 여러 개의 이메일이 보류되었으며 수신자가 확인할 때까지 보관된다고 주장합니다. 이러한 알림은 완전히 조작된 것이며,...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    55,547
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    42,720
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    41,152
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...