비밀번호 사진 찍어 보관하는 사용자들 습관까지 노린 멀웨어

요약 : 보안 외신 해커뉴스에 의하면 새로운 안드로이드 멀웨어가 등장했다고 한다. 이름은 체리블로스(CherryBlos)라고 하며, 피해자로부터 민감한 정보를 수집하는 기능을 가지고 있다고 한다. 보안 업체 트렌드마이크로(Trend Micro)에 의하면 소셜미디어들의 가짜 게시글을 통해 퍼지고 있으며, 현재까지는 암호화폐 지갑 주소 및 크리덴셜이 주로 도난 당하는 중이라고 한다. 이 멀웨어의 특징은 피해자를 속이기 위해 OCR 기술을 활용한다는 것이다. OCR은 광학식 문자 인식의 준말이다.


배경 : 사용자들 중에는 복잡한 비밀번호를 외우기 위해 사진을 찍어서 보관하는 사람들이 있다. 체리블로스는 피해자의 사진첩(갤러리)에 접근해 OCR 기술을 활용하여 비밀번호처럼 보이는 정보들을 입수한다. 물론 이것만이 아니라 오버레이 공격을 통해 크리덴셜을 빼앗아가기도 한다.

말말말 : “사용자들 중 여러 개의 장비를 사용하거나 관리하는 사람들이 있어요. 그리고 그 장비들마다 각각의 다른 비밀번호를 적용하죠. 외워서 관리하는 게 힘듭니다. 그럴 때 사진을 저장해놓곤 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>