구글 플레이에 정식 등록된 새 뱅킹 멀웨어, 이미 5만 회 이상 다운로드 돼

요약 : 새로운 안드로이드 뱅킹 멀웨어가 구글 플레이 스토어에 출현했다. 이미 5만 번 이상 설치된 것으로 집계되고 있다. 이 멀웨어의 이름은 제노모프(Xenomorph)이며, 네덜란드의 보안 업체 쓰레트패브릭(ThreatFabric)이 발견했다. 제노모프의 운영자는 유럽인들을 집중적으로 노리는 것으로 보인다. 유럽의 은행 56개를 표적으로 삼고 있는 것이 분석을 통해 발견됐기 때문이다. 제노모프는 아직 ‘완성체’가 아니며, 개발 단계에 있는 것으로 보이기도 한다.


배경 : 제노모프는 기존 안드로이드 뱅킹 멀웨어인 에얼리언(Alien)과 상당 부분 겹치는 것으로 조사됐다. 그러나 여러 기능들에서 확실한 차별점을 보이고 있어, 에얼리언의 업그레이드 버전으로 보이기도 한다. 현재 제노모프는 각종 안드로이드 앱인 것처럼 위장된 상태로 유포되고 있다고 한다.

말말말 : “아직 개발 단계에 있는 멀웨어이지만 이미 효과적인 오버레이 기술을 갖추고 있으며, 모듈 구성의 엔진을 탑재하고 있어 기능 추가가 매우 간편합니다. 앞으로 더 강력한 기능이 추가될 가능성도 높습니다.” -쓰레트패브릭-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>