ClickCease 브로크웰 멀웨어: 가짜 브라우저 업데이트를 통한 사이버 공격

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

브로크웰 멀웨어: 가짜 브라우저 업데이트를 통한 사이버 공격

와자핫 라자

2024년 5월 6일 TuxCare 전문가 팀

최근 계시에서 최근 폭로 위협 탐지 회사인 ThreatFabric의 최근 폭로에 따르면, Brokewell이라는 이름의 새로운 Android 트로이 목마가 사용자 보안에 심각한 위협으로 부상했습니다. 악의적인 브로크웰 멀웨어 은 일반적인 모바일 뱅킹 멀웨어의 기능뿐만 아니라 모바일 뱅킹 멀웨어 뿐만 아니라 공격자에게 감염된 디바이스에 대한 원격 액세스 권한을 부여하여 사이버 보안 전문가들 사이에서 경각심을 불러일으키고 있습니다. 이러한 사이버 공격 벡터 를 이해하는 것은 효과적인 사이버 보안 전략을 개발하는 데 매우 중요합니다.

 

브로크웰 멀웨어의 변장


브로크웰 멀웨어
은 교묘한 배포 전략을 사용하여 다음과 같이 위장합니다. 가짜 브라우저 업데이트. 이러한 업데이트는 최신 버전의 Chrome 브라우저 또는 오스트리아의 디지털 인증 애플리케이션 업데이트와 같은 합법적인 소프트웨어로 가장합니다. 이를 모르는 사용자는 속아서 이러한 악성 업데이트를 다운로드하게 되고, 자신도 모르게 브로크웰을 디바이스로 초대하게 됩니다.

일단 침투하면 Brokewell은 사용자의 개인 정보 보호와 보안을 포괄적으로 손상시키는 것을 목표로 침입적인 작업을 수행합니다. 이 트로이 목마는 지속적으로 진화하며 최근 새로운 기능을 추가하고 있습니다. 여기에는 터치 이벤트 캡처, 표시된 텍스트 모니터링, 심지어 피해자의 다양한 애플리케이션 사용 추적까지 포함됩니다.

그리고 브로크웰 멀웨어 은 사용자를 속이기 위해 구글 크롬, ID 오스트리아, 클라나와 같은 유명 애플리케이션으로 위장합니다. 널리 사용되는 이러한 앱을 사칭하여 보안 조치를 우회하고 민감한 사용자 데이터에 놀라울 정도로 쉽게 액세스할 수 있습니다.

무엇이 브로크웰 멀웨어 가 기존의 모바일 뱅킹 멀웨어와 다른 점은 광범위한 기능입니다. 브로크웰은 금융 정보를 훔치는 것 외에도 오디오 녹음, 스크린샷 캡처, 통화 기록 액세스, 디바이스 위치 추적까지 할 수 있습니다. 또한 SMS 메시지를 가로채고 전화를 걸 수 있는 기능도 갖추고 있어 잠재적인 피해 범위가 더욱 확대됩니다.

 

사메디 남작의 손


브로크웰의 사악한 운영 배후에는 "남작 사메디 마레"로 알려진 개발자가 있으며, "브로크웰 사이버 연구소"라는 기치 아래 활동하고 있습니다. 이 개인은 브로크웰의 지속적인 개발 및 배포를 조율하고, 브로크웰의
멀웨어 배포 전술 멀웨어 배포 전술을 지속적으로 개선하고 멀웨어 탐지 악성코드 배포 전술을 지속적으로 개선하고 있습니다.


접근성 서비스 수수께끼


그리고
브로크웰 멀웨어 는 접근성 서비스 권한을 악용하여 Google이 사이드로드된 앱에 부과하는 제한을 우회합니다. 이러한 안전 장치를 우회하여 Brokewell은 Android 버전 13, 14 및 15를 실행하는 디바이스에 침투하여 광범위한 디바이스를 공격에 취약하게 만듭니다.

최근 최근 보고서에 따르면 브로크웰은 백그라운드에서 은밀하게 작동하여 디바이스에서 민감한 정보를 수집하고 위협 행위자가 운영하는 명령 및 제어 서버로 전송합니다. 또한, 브로크웰은 원격 제어 기능을 지원하여 공격자가 실시간으로 디바이스를 모니터링하고 클릭, 스와이프, 터치를 통해 디바이스를 조작할 수 있도록 합니다.

 

에스컬레이션하는 위협 환경


피싱 기술
은 일반적으로 사이버 범죄자들이 개인을 속여 민감한 정보를 공개하도록 유도하는 데 사용됩니다. 브로크웰의 발견은 안드로이드 멀웨어 환경이 크게 확대되었음을 의미합니다. 정교한 기능과 지속적인 진화로 인해 사이버 보안 전문가와 사용자 모두에게 엄청난 도전이 되고 있습니다. 지하 채널에서 렌탈 서비스로 홍보되고 있는 브로크웰의 위협은 경계를 강화하고 선제적인 보안 조치를 취해야 할 필요성을 더욱 강조합니다.


사이버 보안 인식


진화하는
사이버 위협 환경 은 강력한 사이버 보안 방어를 유지하기 위해 노력하는 조직에게 도전 과제를 제시합니다. 브로크웰의 출현은 우려할 만한 일이지만, 사용자는 이러한 위협과 유사한 위협으로부터 디바이스를 보호하기 위한 사전 조치를 취할 수 있습니다.

Google Play 서비스가 설치된 Android 기기에서 기본적으로 활성화되는 Google Play 프로텍트는 브로크웰과 같은 알려진 멀웨어 버전에 대한 강력한 보호 기능을 제공합니다. 또한 사용자는 확인되지 않은 출처에서 업데이트나 애플리케이션을 다운로드할 때 주의를 기울이고 최신 보안 패치로 디바이스를 정기적으로 업데이트해야 합니다.

 

결론


끊임없이 진화하는
사이버 보안 위협에서 Brokewell의 등장은 지속적인 경계와 선제적 방어 조치가 필요하다는 것을 극명하게 보여줍니다. 가짜 브라우저 업데이트 는 사이버 범죄자들이 멀웨어를 유포하고 사용자의 디바이스를 손상시키기 위해 사용하는 기만적인 전술로 사용되는 경우가 많습니다. 최신 위협에 대한 정보를 지속적으로 파악하고 강력한 보안 프로토콜을 구현함으로써 사용자는 브로크웰과 같은 멀웨어로 인한 위험을 완화하고 악의적인 공격자로부터 디지털 자산을 보호할 수 있습니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스보안 주간.

요약
브로크웰 멀웨어: 가짜 브라우저 업데이트를 통한 사이버 공격
기사 이름
브로크웰 멀웨어: 가짜 브라우저 업데이트를 통한 사이버 공격
설명
가짜 브라우저 업데이트가 어떻게 브로크웰 멀웨어를 유포하는지 알아보세요. 이 멀웨어의 기능, 보호 조치 및 위협 환경에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기