다중 라이센스 할인
Threat Database Mobile Malware 엄청난 봇넷

엄청난 봇넷

Mobile Malware, Botnets년에 Mura 년까지
번역 :
한국어

Tremendous Banking Botnet은 광범위한 기능을 갖춘 매우 위험한 형태의 Android 관련 악성 코드입니다. 이 악성 코드는 다양한 악성 작업을 실행할 수 있는 능력과 다양성으로 인해 심각한 위협이 됩니다. 장치와 개인 정보를 보호하려면 Tremendous를 즉시 제거하는 것이 중요합니다.

엄청난 악성 코드 개요

Tremendous는 평범한 악성 코드가 아닙니다. 권한을 높이고, 관리자 권한을 얻고, 악의적인 활동에 대한 추가 권한을 얻을 수 있는 기능을 보유하고 있습니다. 기능 세트에는 다음이 포함됩니다.

  1. 데이터 수집: Tremendous는 지리적 위치 목적을 위한 IP 주소 및 설치된 애플리케이션 목록을 포함하여 필수 장치 데이터를 수집할 수 있습니다. 또한 합법적인 앱과 프로세스에 악성 코드를 삽입하여 잠재적으로 해당 기능을 손상시킬 수도 있습니다.
  2. 파일 관리: 이 악성코드는 피해자 파일을 이동, 읽기, 복사, 다운로드, 삭제 등 다양한 방법으로 조작할 수 있습니다. 또한 지정된 검색 기준에 따라 파일을 찾아볼 수도 있습니다.
  3. 명령 실행: Tremendous는 자동으로 명령을 실행하여 사용자 개입 없이 작업을 수행할 수 있습니다.
  4. 데이터 도난: 데이터 도난 기능에는 키로깅, 키 입력 캡처, 스크린샷 캡처 등이 포함되며 잠재적으로 민감한 정보가 노출될 수 있습니다.
  5. 통신 제어: Tremendous는 연락처 목록에 액세스하고, 새 연락처를 추가하고, 통화 기록을 추출하고, 통화를 전달하고, 직접 전화를 걸 수도 있습니다. 또한 지정된 번호나 피해자 연락처로 문자를 읽고, 리디렉션하고, 숨기고, 보내는 등 SMS 메시지를 조작할 수도 있습니다. 이 기능은 통화 사기 공격의 가능성을 암시합니다.
  6. 이메일 가로채기: 이 악성코드는 Gmail 계정으로 전송된 이메일을 읽을 수 있어 데이터 도난 기능을 더욱 확장할 수 있습니다. SMS 관련 기능과 결합하면 OTP 및 2FA/MFA 코드를 가로채서 사용할 수 있습니다.
  7. 자동 작동: Tremendous는 2FA/MFA 메시지를 숨기고, 장치의 소리를 비활성화하고, 장치를 잠그는 방식으로 은밀하게 작동할 수 있으며, 동작이 감지될 경우 피해자의 즉각적인 반응을 최소화합니다.
  8. WhatsApp 조작: 악성코드는 WhatsApp 메시지를 보내고 푸시 알림을 읽고 삭제하고 전송하여 관리할 수 있습니다. 따라서 다양한 계정을 표적으로 삼으려는 사이버 범죄자를 위한 다목적 도구가 됩니다.
  9. 탐지 방지 기술: Tremendous는 Google Play Protect를 비활성화하는 등 탐지를 방지하기 위해 전술을 사용하여 식별 및 제거를 어렵게 만듭니다.

맬웨어 개발자는 지속적으로 소프트웨어를 발전시키므로 향후 Tremendous 변종에는 다르거나 추가 기능이 있을 수 있습니다.

일반적인 악성코드

Tremendous나 Phoenix, Remo, MMRat, CraxsRAT 등의 다른 변종이든 관계없이 시스템에 악성 코드가 존재하면 장치 무결성과 사용자 안전에 심각한 위협이 됩니다. 특정 기능이나 목적에 관계없이 모든 맬웨어는 탐지 즉시 제거되어야 합니다.

엄청난 양의 장치가 귀하의 장치에 침투한 방법

맬웨어는 일반적으로 겉보기에 무해해 보이는 파일로 위장하거나 번들로 묶인 피싱 및 사회 공학적 전술을 통해 확산됩니다. 일반적인 배포 방법에는 드라이브 바이 다운로드, 스팸 이메일이나 메시지의 악성 첨부 파일 및 링크, 온라인 사기, 악성 광고, 모호한 다운로드 소스, 불법 복제된 콘텐츠, 불법 소프트웨어 활성화 도구, 가짜 업데이트 등이 있습니다. 일부 맬웨어는 로컬 네트워크 및 이동식 저장 장치를 통해 자체적으로 전파될 수도 있습니다.

악성코드 설치를 피하는 방법

맬웨어로부터 장치를 보호하려면 탐색할 때, 특히 의심스럽거나 관련 없는 콘텐츠를 발견할 때 주의를 기울이십시오. 의심스러운 이메일, 메시지 또는 온라인 소스의 첨부 파일이나 링크를 열지 마십시오. 공식적이고 검증된 소스에서만 소프트웨어를 다운로드하고, 악성 코드가 있을 수 있는 타사 소스를 사용하지 마십시오.

타사 소스에서 악성 코드를 삽입할 수 있으므로 정품 기능과 도구를 사용하여 소프트웨어를 활성화하고 업데이트했는지 확인하세요. 평판이 좋은 바이러스 백신 소프트웨어를 사용하고 최신 상태로 유지하며 정기적인 시스템 검사를 실행하여 잠재적인 위협과 문제를 탐지하고 제거하십시오.

요약하자면, Tremendous는 심각한 개인 정보 침해 및 금전적 손실을 초래할 가능성이 있는 매우 다재다능하고 위험한 Android 관련 악성 코드입니다. 이러한 위협으로부터 장치와 개인 정보를 보호하려면 경계심을 유지하고 보안 모범 사례를 따르는 것이 필수적입니다.

트렌드

Elibe Ransomware

Ransomware
Elibe 랜섬웨어는 파일을 암호화하고 이름에 ".elibe"를 추가하여 피해자가 데이터에 접근할 수 없도록 만드는 기능이 특징입니다. Elibe 랜섬웨어는 다른 랜섬웨어와 마찬가지로 컴퓨터 시스템에 은밀하게 침투하여 종종 오래된 소프트웨어의 취약점을 이용하거나 피싱 이메일이나 악성 첨부 파일과 같은 사회 공학적 전술을 활용합니다. 피해자의 시스템에...

Antivirus.safe-web-pc.com

Rogue Websites
Antivirus.safe-web-pc.com은 방문자를 겁주어 안티바이러스 보안 솔루션에 대한 라이센스를 구매하도록 하는 속이는 웹사이트입니다. 사이트의 목표는 수수료의 형태로 제작자에게 금전적 이익을 얻는 것입니다. 페이지를 방문하는 사용자는 컴퓨터나 장치에서 여러 맬웨어 위협이 감지되었다는 가짜 경고가 표시됩니다. 의심스러운 사이트는 가짜 주장이...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,393
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
24,877
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
23,910
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...