인도 사용자를 노리는 안드로이드 악성 앱
최근 인도에서 특히 안드로이드 사용자를 노리는 새로운 사이버 위협이 급증하고 있다는 사실이 밝혀졌습니다. 사이버 공격자들은 교묘한 사회 공학 전술을 사용하여 사람들을 속여 비밀번호와 민감한 데이터를 훔치는 악성 앱을 설치하도록 유도하고 있습니다.
Microsoft 위협 인텔리전스의 연구원들이 이 악성 캠페인의 수법을 공개하여 사이버 범죄자들이 사용하는 놀라운 수법을 밝혀냈습니다.
공격자들이 주로 사용하는 전략은 은행부터 정부 서비스까지 합법적인 기관을 사칭하여 사용자를 속여 가짜 앱을 설치하도록 유도하는 것입니다. 공격자는 메시지를 통해 악성 APK 파일을 유포하고, 제공된 가짜 앱을 사용하여 영구 계좌 번호(PAN)를 업데이트하지 않으면 은행 계좌가 차단될 것이라고 사용자에게 알려 긴박감을 조성합니다.
숨겨진 의제
악성 앱이 설치되면 사용자에게 은행 계좌 정보, 직불 카드 PIN, PAN 카드 번호 및 온라인 뱅킹 자격 증명을 입력하라는 메시지를 표시합니다. 그러면 이 모든 데이터가 공격자의 명령 및 제어 서버와 지정된 전화 번호로 전송됩니다. 심지어 이 앱은 KYC 업데이트를 위해 세부 정보를 확인 중이라는 가짜 메시지를 표시하여 사용자에게 30분 동안 앱을 제거하지 말라고 안내합니다. 이 앱은 아이콘을 숨겨서 사용자 모르게 백그라운드에서 실행되도록 할 수 있습니다.
더욱 놀라운 점은 이 멀웨어가 SMS 메시지를 읽고 보낼 수 있는 권한을 요청하여 일회용 비밀번호(OTP)를 가로채고 피해자의 메시지를 SMS를 통해 공격자에게 전달할 수 있다는 점입니다.
Microsoft의 연구원들은 이러한 공격의 피해를 입지 않으려면 사용자가 공식 앱 스토어 외부의 알 수 없는 출처에서 앱을 설치하도록 허용해야 한다고 강조합니다.
이러한 모바일 뱅킹 트로이 목마는 사용자의 개인 정보, 프라이버시, 디바이스 보안 및 재정적 안녕을 심각하게 위협할 수 있습니다. 공격자는 이러한 위협을 합법적인 앱으로 위장하고 소셜 엔지니어링을 사용하여 사용자를 속여 민감한 데이터를 공개하도록 유도하는 경우가 많습니다.
악성 앱 위협으로부터 보호하기
Android 악성 앱의 증가에 대응하기 위해 Google은 이전에 검사하지 않았던 앱에 대한 실시간 코드 수준 검사를 포함한 새로운 보안 기능을 도입했습니다. 삼성도 갤럭시 디바이스에 자동 차단 옵션을 도입하여 Google Play 스토어 및 갤럭시 스토어 이외의 출처에서 앱이 설치되지 않도록 하는 등 이러한 노력에 동참하고 있습니다.
자신을 보호하려면 항상 앱 개발자의 합법성을 확인하고, 리뷰를 읽고, 다운로드하기 전에 앱에서 요청하는 권한을 주의 깊게 검토하세요. 진화하는 위협으로부터 스마트폰을 안전하게 지키기 위해 경계를 늦추지 마세요!
이 글의 출처는 TheHackerNews의 기사입니다.