| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 닌텐도 스위치
- 이원경기자
- 문태환기자
- 롤
- 엔비디아
- 애플
- 플레이웨어즈
- 구글
- 브레인박스
- 배틀그라운드
- 카카오게임즈
- 인텔
- Microsoft
- 업데이트
- Review
- 마이크로소프트
- 출시
- 아이폰X
- 삼성
- AWS
- Bitcoin
- 오버워치
- 비트코인
- Apple
- 이벤트
- LEAGUE OF LEGENDS
- 리뷰
- 공개
- 리그오브레전드
- Today
- Total
IT & Life
[해외] Marcher Malware, Android 사용자에게 트리플 위협을 가함 본문
[해외] Marcher Malware, Android 사용자에게 트리플 위협을 가함
미운앙마 2017. 11. 18. 02:40
안보 연구자들에 따르면, 3 가지 뱅킹 맬웨어 캠페인이 올해 초부터 안드로이드 폰에 감염되고있다.
공격자는 자격 증명을 훔치고 휴대폰에 Marcher 은행 트로이 목마를 심고 신용 카드 정보에 새김 표시를 찍어 왔습니다. 지금까지 BankAustria, Raiffeisen Meine Bank 및 Sparkasse 고객을 대상으로했지만 캠페인은 비엔나를 넘어 확산 될 수있었습니다.
이 공격은 이메일로 전화로 전달되는 피싱 메시지로 시작된다고 보안 전문가는 금요일 포스트에서 설명했다. 이 메시지는 대상 은행의 것으로 가장하여 bit.ly와 같은 웹 주소 축소기에 의해 가려지는 링크를 포함합니다.
링크는 피해자가 도둑이 목표 은행 계좌 또는 PIN 정보를 요청하는 가짜 은행 페이지로 이동합니다.
해커가 해당 정보를 보유하면 피해자가 전자 메일 주소와 암호를 사용하여 자신의 계정에 로그인하도록 지시합니다. 가짜 은행 사이트에 입력 된 모든 정보는 해커에 의해 수집됩니다.
도용 허용
계정에 액세스하는 대신 은행 고객은 은행의 보안 앱을 설치하라는 팝업 메시지를받습니다. 타겟의 약 7 %가 실제로 "Marcher malware"인 "보안 앱"을 다운로드했습니다. Proofpoint가 추정했습니다.
일단 설치되면 멀웨어는 SMS 메시지 수신, 보내기, 읽기 및 쓰기에서부터 네트워크 소켓 열기, 주소록 읽기, 시스템 설정 변경 및 전화 잠금과 같은 광범위한 권한을 요구합니다.
또한 Google Play 스토어와 같은 애플리케이션을 열면 악성 코드가 사용자의 신용 카드 정보를 요청합니다.
은행 업무 트로이 목마와 피싱은 사이버 범죄자에게 공통적 인 요금이지만 두 가지를 집중적 인 캠페인으로 결합하는 것은 아닙니다. Proofpoint의 위협 정보 담당 이사 인 Patrick Wheeler는 언급합니다.
"일반적으로 피싱 행위자와 악성 코드를 배포하는 사람 사이에는 많은 교차가 존재하지 않습니다"라고 TechNewsWorld는 말했습니다. "사회적으로 조작 된 뱅킹 트로이 목마 다운로드와 각 단계에서 자격 증명이나 금융 정보를 수집하는 다단계 피싱 공격의 결합은 매우 이례적입니다."
일반적인 이메일 공격이 아닙니다.
오스트리아의 Marcher 캠페인은 표준 전자 메일 공격보다 훨씬 더 조정 되었습니다 . 250kt 의 개인 정보 책임자 인 Matt Vernhout의 말입니다.
그러나 공격을 완료하는 데 필요한 단계의 수는 대부분 개인이 기꺼이 완료하려는 것보다 더 많을 수 있기 때문에 제한적인 영향을 미칠 수 있습니다 "라고 그는 TechNewsWorld와의 인터뷰에서 말했다.
Marcher는 오랫동안 주변에 있었기 때문에 가해자가 피해자를 붙잡기 위해 방문 페이지를 만드는 방법을 수정해야 할 필요가있는 이유는 Marcher입니다.
Malwarebytes 의 수석 멀웨어 인텔리전스 분석가 인 Armando Orozco는 보안 업체와 도메인 호스트가 보안 문제를 해결하기 위해 열심히 노력하고 있기 때문에 이러한 현상이 발생할 수 있다고 설명 합니다.
"비즈니스 모델을 유지하기 위해 다른 수단이 필요합니다."라고 TechNewsWorld에 전했습니다.
미래 확장
Marcher 캠페인의 확산 가능성은 매우 높다고 Proofpoint의 Wheeler는 말했습니다.
"Marcher는 전 세계적으로 관찰되었으며, 우리는 이미 SMS를 통해 악성 프로그램을 배포하기위한 다양한 방법을 보았으며 Marcher와 관련된 배우들의 점점 더 정교한 사회 공학을 보았습니다."
"이 같은 공격은 일반적으로 석탄 광산의 카나리아입니다."녹목 도라 키아 (녹지 연구소) 제품 부사장은 지적했다 .
그는 "이 변화가 전 세계적으로 계속 확산되고 확산 될 것으로 기대한다"고 말했다. 그는 TechNewsWorld와의 인터뷰에서 말했다.
Easy Solutions 의 제품 마케팅 담당 이사 인 Damien Hugoo는 멀웨어가 단일 국가 또는 지역에서 출시되고 그 성공 여부에 따라 다른 국가로 확산되는 경우가 드문 경우라고 설명 합니다.
"지난 한 해 동안 많은 은행 트로이 목마가 유럽에서 시작되어 전세계로 확산되고 있습니다."라고 TechNewsWorld는 말했습니다.
자신을 보호하다
소비자는 이러한 종류의 공격으로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
한 가지 방도는 구글 Pixel과 넥서스 폰과 같은 운영체제의 최신 버전을 유지하기 쉬운 안드로이드 폰을 사용하는 것이라고 IOActive 의 자문 서비스 디렉터 인 Daniel Miessler는 제안했다 .
"Pixel과 Nexus는 지속적으로 업데이트됩니다."라고 그는 TechNewsWorld에 말했다.
또한 "공식적인 Google Play 스토어 이외의 앱 스토어는 사용하지 마십시오."라고 Miessler는 충고하며 "최고 수준의 보안을 위해 잘 알려지지 않았고 잘 테스트되지 않은 앱을 설치하지 않도록하십시오"라고 조언했습니다.
소비자는 경계해야합니다.
"어떤 플랫폼에서든 피싱 공격과 마찬가지로 사기를 조심하고 붉은 깃발을 찾아야하는 부담이 소비자에게 있습니다. 정보를 요청하거나 앱을 다운로드해야하는 이유에 대한 광범위한 추론을하는 원치 않는 이메일이나 텍스트는 명확한 경고 신호입니다."
"광범위한 권한을 요구하거나 합법적 인 앱 스토어에서 오지 않는 앱은 피해야한다"고 그는 말했다. "소비자가 앱의 기원과 필요성을 절대적으로 확신 할 수 없다면."
해외 원문 : https://www.technewsworld.com/story/Marcher-Malware-Poses-Triple-Threat-to-Android-Users-84936.html
