구글의 새 정책을 극복한 뱅킹 멀웨어 브라즈킹, 이전보다 은밀하고 강력해져

요약 : 악명을 떨쳤던 안드로이드 뱅킹 멀웨어인 브라즈킹(BrazKing)이 다시 나타났다. 이전보다 다이내믹한 오버레이들과 새로운 설치 전략을 갖췄기 때문에 훨씬 강력하다. 또한 지나치게 많은 권한을 요청하지 않아 의심을 덜 사기도 한다. 아직까지 공식 플레이 스토어를 통해 유포되지는 않고 있다고 한다.


배경 : 구글은 안드로이드 11부터 ‘설치된 앱 목록’을 민감한 정보로 분류하기 시작했다. 그러므로 앱 목록을 가져가는 멀웨어들이 활동하기가 어려워졌다. 뱅킹 멀웨어는 피해자의 핸드폰에 설치된 은행 앱들이 뭐가 있는지 알아야 하기 때문에 구글의 이러한 조치는 적잖은 도전 과제가 되었다. 새롭게 나타난 브라즈킹은 이 문제를 해결한 것으로 보인다.

말말말 : “브라즈킹은 수상하도록 많은 권한을 요청하지 않습니다. 딱 하나 ‘접근성 기능’에 대한 권한만을 요청합니다. 이 때문에 수상하다는 느낌을 덜 받습니다.” -IBM-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>