다중 라이센스 할인 견적
위협 데이터베이스 모바일 맬웨어 DroidBot 모바일 맬웨어

DroidBot 모바일 맬웨어

모바일 맬웨어, 뱅킹 트로이 목마년에 Mezo 년까지
번역 :
한국어

DroidBot이라는 새롭고 골치 아픈 안드로이드 뱅킹 위협이 영국, 이탈리아, 프랑스, 스페인, 포르투갈의 암호화폐 거래소와 뱅킹 앱을 표적으로 삼아 파장을 일으키고 있습니다. 2024년 6월 사이버 보안 연구원에 의해 처음 발견된 DroidBot은 Malware-as-a-Service(MaaS) 플랫폼으로 운영되며, 제휴사에게 월 3,000달러라는 엄청난 비용으로 악성 기능을 제공합니다.

획기적인 기능이 부족함에도 불구하고 DroidBot의 광범위한 사용과 기능은 상당한 우려를 불러일으킵니다. 봇넷 중 하나를 분석한 결과 터키와 독일을 포함한 다양한 유럽 국가에서 776건의 고유한 감염이 발견되었습니다. 이 맬웨어는 또한 라틴 아메리카와 같은 새로운 지역으로 확장되는 징후를 보입니다.

DroidBot MaaS가 사이버 범죄자에게 힘을 실어주는 방식

터키에 있는 것으로 추정되는 DroidBot의 개발자들은 사이버 범죄자들이 정교한 공격을 실행하기 위한 장벽을 낮추는 MaaS 플랫폼을 만들었습니다. 제휴사는 다음을 포함한 포괄적인 도구 모음에 액세스할 수 있습니다.

  • 특정 대상에 맞춰 페이로드를 사용자 정의하는 맬웨어 빌더입니다.
  • 운영 관리를 위한 명령 및 제어(C2) 서버.
  • 수집된 데이터를 검색하고 명령을 내리기 위한 중앙 관리 패널입니다.

연구자들은 DroidBot을 사용하는 17개 제휴 그룹을 식별했으며, 이들은 모두 고유 식별자를 사용하여 활동을 추적하는 공유 C2 인프라에서 운영됩니다. 제휴사는 Telegram 채널을 통해 광범위한 문서, 지원 및 정기 업데이트를 받아 공격자에게는 노력이 적고 보상이 큰 시스템을 만듭니다.

은밀함과 속임수: DroidBot의 변장

DroidBot은 사용자 기기에 침투하기 위해 종종 Google Chrome, Google Play Store 또는 Android Security 서비스를 포함한 합법적인 앱으로 위장합니다. 설치되면 트로이 목마로 작동하여 대상 애플리케이션에서 민감한 정보를 수집합니다.

핵심 기능을 통해 공격자는 다음과 같은 다양한 악성 활동을 실행할 수 있습니다.

  • 키로깅 : 감염된 장치에 입력된 모든 키 입력을 캡처합니다.
  • 오버레이 공격 : 합법적인 앱 인터페이스 위에 가짜 로그인 화면을 표시하여 자격 증명을 수집합니다.
  • SMS 가로채기 : SMS 메시지, 특히 은행 로그인을 위한 OTP가 포함된 메시지를 가로채는 행위입니다.
  • 원격 장치 제어 : 가상 네트워크 컴퓨팅(VNC) 모듈을 사용하여 제휴사는 감염된 장치를 원격으로 보고 제어하고, 명령을 실행하고, 화면을 어둡게 하여 해당 작업을 가릴 수 있습니다.

    • 접근성 서비스 활용

    DroidBot은 장애가 있는 사용자가 액션과 시뮬레이션된 스와이프 또는 탭을 모니터링하는 데 도움이 되도록 설계된 기능인 Android의 접근성 서비스에 크게 의존합니다. 이러한 오용은 설치 중에 비정상적인 권한을 요청하는 앱을 면밀히 조사하는 것의 중요성을 강조합니다. 애플리케이션이 명확한 목적 없이 접근성 서비스에 대한 액세스를 요청하는 경우 사용자는 즉시 요청을 거부하고 필요한 경우 앱을 제거해야 합니다.

    고가치 대상: 뱅킹 및 암호화 애플리케이션

    DroidBot의 도달 범위는 77개의 유명 암호화폐 및 뱅킹 애플리케이션으로 확장됩니다. 주목할 만한 대상은 다음과 같습니다.

    • 암호화폐 거래소: 바이낸스, 쿠코인, 크라켄.
    • 은행 애플리케이션: BBVA, Unicredit, Santander, BNP Paribas 및 Credit Agricole.
    • 디지털 지갑: 메타마스크.

    이러한 애플리케이션은 민감한 금융 데이터를 보관하고 있어 사이버 범죄자들의 주요 표적이 됩니다.

    보호를 유지하는 방법

    DroidBot과 같은 위협을 완화하려면 사전 예방적 접근 방식이 필요합니다.

    • 공식 출처만 이용하세요 . Google Play 스토어에서만 앱을 다운로드하세요.
    • 권한 검토 : 특이한 권한 요청, 특히 접근성 서비스와 관련된 요청에 주의하세요.
    • Play Protect 활성화 : Android 기기에서 이 보안 기능이 활성화되어 있는지 확인하세요.

    이러한 관행을 채택함으로써 사용자는 DroidBot과 같은 위협에 노출되는 것을 크게 줄이고 민감한 데이터에 대한 통제력을 유지할 수 있습니다. DroidBot이 계속해서 진화하고 도달 범위를 확장함에 따라, 정보를 얻고 주의하는 것은 사기성 전술에 맞서 방어하는 데 여전히 중요합니다.

    트렌드

    Capital One - 보상 크레딧이 도착 중입니다 이메일 사기

    피싱, 스팸
    인터넷은 무한한 기회로 가는 관문이지만, 끊임없는 경계를 요구하는 위험도 있습니다. 사기꾼들은 점점 더 정교해지는 계획을 짜내는데, 종종 신뢰할 수 있는 브랜드를 모방하여 의심치 않는 사용자를 속입니다. 이러한 계획 중에서 'Capital One - Your Reward Credit Is On The Way' 이메일 사기는 신뢰와 호기심을 노립니다. 이 기사에서는 이 사기가 어떻게 작동하는지 자세히 살펴보고 사용자를 보호하는 데 도움이 되는 필수적인 팁을 제공합니다. 자세히 살펴보기: '보상 크레딧' 이메일 사기 이 전략과 관련된 이메일은 수신자에게 Capital One의 '보상 크레딧'을 약속하며, 보상이 곧 계정에 적용될 것이라고 주장합니다. 이러한 메시지에는 종종 '축하합니다. 보상 크레딧이...

    DHL 주문 세부 정보 이메일 사기

    피싱, 스팸
    이메일이 현대 커뮤니케이션의 초석이 된 시대에 사이버 범죄자들은 이를 사기 도구로 계속 악용하고 있습니다. DHL 주문 세부 정보 이메일 사기는 DHL과 같은 합법적인 서비스에 대한 사용자의 신뢰를 노리는 정교한 피싱 캠페인입니다. 사용된 전술과 관련 위험을 이해하는 것은 개인 정보와 재정적 보안을 보호하는 데 매우 중요합니다. 정통성의 위장 이 사기의 사기성 이메일은 평판 좋은 물류 회사인 DHL의 공식 알림처럼 보이도록 교묘하게 만들어졌습니다. 이들은 진짜처럼 보이기 위해 가짜 주문 번호와 예상 배송 날짜가 포함된 배송 세부 정보를 제공한다고 주장합니다. 이메일에는 종종 Track Your Order 버튼이나 링크가 포함되어 수신자에게 자세한 내용을 보려면 계정에 로그인하라고 촉구합니다. 이러한...

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    71,094
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    62,805
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    57,033 1
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    로드 중...