다운로더와 뱅킹 멀웨어, 자체적인 악성 기능 없어 구글 플레이 스토어 통과

요약 : 구글 플레이 스토어에서 두 개의 새로운 악성 앱이 발견돼 삭제됐다고 보안 외신 해커뉴스가 보도했다. 하나는 라이프스타일 앱으로 위장되어 있지만 사실은 제노모프(Xenomorph)라는 이름의 뱅킹 멀웨어인 것으로 밝혀졌다. 제노모프는 인터넷 뱅킹과 관련된 피해자 크리덴셜을 훔치는 데 특화되어 있는데, 뿐만 아니라 각종 문자 메시지까지도 가져갈 수 있다고 한다. 다른 악성 앱은 일본어 이름을 하고 있으며(経費キーパー), 그 정체는 드로퍼 멀웨어라고 한다.


배경 : 제노모프는 올해 2월 처음 발견된 멀웨어다. 주로 안드로이드 장비의 접근성 기능을 악용하여 피해자의 시스템을 손상시키며, 오버레이 공격을 주특기로 하고 있다. 텔레그램 채널의 ‘채널 설명’란을 C&C 채널로서 활용한다는 독특한 특징을 가지고 있기도 하다.

말말말 : “이 두 가지 멀웨어 모두 외부에서 악성 기능을 가져오는 공격을 실시하기 때문에 그 자체로는 악성 검사에 걸리지 않습니다. 구글 플레이가 최근 들어 이런 식으로 자주 공략 당합니다.” -지스케일러(Zscaler)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>