.gif)
샤크봇 멀웨어, 구글 플레이 스토어에 다시 등장...근본적인 방어법 없어
요약 : 보안 외신 핵리드(HackRead)에 의하면 샤크봇(SharkBot)이라는 악명 높은 뱅킹 멀웨어가 다시 구글 플레이 스토어에 등록됐다고 한다. 보안 업체 비트디펜더(Bitdefender)에 의하면 실제 구글 플레이에 등록된 것은 합법적인 앱의 모양을 갖춘 ‘다운로더’이고, 이 다운로더들은 피해자의 모바일 장비에 샤크봇을 설치한다고 한다. 다운로더들은 탐지되는 것을 방지하기 위해 실제 겉으로 보이는 기능들을 충실히 구현한다. 샤크봇의 다운로드는 배경에서 진행된다.
[이미지 = utoimage]
배경 : 구글 플레이 스토어는 멀웨어 개발자들에 의해 자주 공략된다. 최초 앱에는 악성 기능을 추가하지 않고, 앱 업데이트를 통해 악성 기능을 덧대는 방식을 사용하기 때문에 구글이 검사를 통해 미리 방지하기 어렵다. 이번에 발견된 앱들은 파일 관리자 등으로 위장되어 있었다.
말말말 : “구글 플레이에서 앱을 다운로드 받을 때는 반드시 기존 사용자들의 평가와 개발사 정보를 확인한 후에 해야 합니다. 구글 생태계를 공격자들이 자주 노리기 때문에 교묘한 공격 기법들이 곧잘 발견되는 편입니다.” -비트디펜더-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드(HackRead)에 의하면 샤크봇(SharkBot)이라는 악명 높은 뱅킹 멀웨어가 다시 구글 플레이 스토어에 등록됐다고 한다. 보안 업체 비트디펜더(Bitdefender)에 의하면 실제 구글 플레이에 등록된 것은 합법적인 앱의 모양을 갖춘 ‘다운로더’이고, 이 다운로더들은 피해자의 모바일 장비에 샤크봇을 설치한다고 한다. 다운로더들은 탐지되는 것을 방지하기 위해 실제 겉으로 보이는 기능들을 충실히 구현한다. 샤크봇의 다운로드는 배경에서 진행된다.
[이미지 = utoimage]
배경 : 구글 플레이 스토어는 멀웨어 개발자들에 의해 자주 공략된다. 최초 앱에는 악성 기능을 추가하지 않고, 앱 업데이트를 통해 악성 기능을 덧대는 방식을 사용하기 때문에 구글이 검사를 통해 미리 방지하기 어렵다. 이번에 발견된 앱들은 파일 관리자 등으로 위장되어 있었다.
말말말 : “구글 플레이에서 앱을 다운로드 받을 때는 반드시 기존 사용자들의 평가와 개발사 정보를 확인한 후에 해야 합니다. 구글 생태계를 공격자들이 자주 노리기 때문에 교묘한 공격 기법들이 곧잘 발견되는 편입니다.” -비트디펜더-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
