구글 다중 인증 코드 훔치는 새 멀웨어...은행 계좌 정보가 궁극적 목표인 듯

요약 : 에스코바(Escobar)라는 이름의 안드로이드 멀웨어가 나타났다고 외신인 블리핑컴퓨터가 보도했다. 어비어봇(Aberebot)이라는 기존 뱅킹 멀웨어의 후예로 보이는데, 어비어봇과 달리 구글 다중인증 오센티케이터의 인증 코드를 훔치는 기능을 탑재한 것으로 알려져 있다. 그 외에도 오디오 녹음, 사진 찍기 등의 정보를 가져가는 기능도 가지고 있다. 이렇게 여러 정보를 모으는 공격자들의 궁극적인 목적은 피해자들의 은행 계좌에 접근하는 것으로 분석된다.


배경 : 2022년 2월 다크웹의 한 포럼에서 어비어봇 개발자는 자신의 새로운 도구를 홍보하면서 에스코바를 언급했다. 현재 이 개발자는 에스코바의 베타 버전을 한 달 3천 달러에 대여하고 있다. 돈을 내기 전 3일 동안 무료로 사용해 보는 것도 가능하다.

말말말 : “에스코바는 아직 베타 버전임에도 꽤나 높은 가격대에 거래되고 있습니다. 따라서 에스코바가 크게 유행하지 않을 가능성도 있습니다. 하지만 그만큼 강력한 도구이기도 해서 앞으로 공격자들 사이에서 얼마나 선호될지는 더 지켜봐야 합니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>