이탈리아 은행 고객들 주로 노리는 캠페인...1년 동안 진행된 것으로 보여

요약 : 사이버 공격자들이 보이스 피싱 혹은 비싱 전략을 활용해 안드로이드 뱅킹 멀웨어를 유포하고 있다고 보안 외신 해커뉴스가 보도했다. 주로 이탈리아의 인터넷 뱅킹 혹은 모바일 뱅킹 사용자들이 표적인 것으로 알려져 있으며, 공격자들의 최종 목표는 피해자들의 연락처 정보인 것으로 보인다. 공격자들은 은행의 기술 지원 센터를 사칭해 고객들에게 직접 전화를 걸고, 통화를 하면서 악성 앱을 설치하도록 유도한다. 설치되는 멀웨어는 코피바라(Copybara)라고 한다.


배경 : 코피바라는 2021년 11월에 처음 발견된 멀웨어로, 오버레이 공격을 통해 여러 정보를 훔쳐가는 기능을 가지고 있다. 이번 캠페인을 처음 발견한 보안 업체 쓰레트패브릭(ThreatFabric)은 최소 지난 1년 동안 공격이 진행됐으며, 적잖은 피해가 누적된 것으로 보인다고 발표했다. 하지만 피해 규모는 아직 정확히 알려져 있지 않다.

말말말 : “조금이라도 수상한 전화가 온다면 끊고 직접 은행에 전화를 걸어 확인을 하는 것이 좋습니다. 금융 기관이라면 사전에 고지하고 기술 지원을 하는 게 보통이니, 그러한 내용이 전달된 적이 있는지 문자나 메일을 찾아보는 것도 좋습니다.” -쓰레트패브릭-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>