요약 : 보안 외신 해커뉴스에 의하면 카멜레온(Chameleon)이라고 하는 안드로이드 뱅킹 멀웨어가 최근 영국과 이탈리아까지 퍼지고 있다고 한다. 카멜레온은 원래 호주와 폴란드의 금융권 사용자들을 1월부터 노려왔던 멀웨어였고, 지난 4월 처음으로 정식 공개된 멀웨어였다. 정상적인 뱅킹 앱인 척 피해자들의 장비에 설치되며, 과도한 권한을 얻어내거나 오버레이 공격을 실시하는 방식으로 금융 업무에 필요한 크리덴셜 정보를 빼앗아 가고, 이를 통해 금전 피해를 일으킨다.


배경 : 원래 카멜레온은 피싱 이메일을 통해 주로 퍼졌었다. 하지만 최근 버전은 좀바인더(Zombinder)를 통해 확산되는 중이다. 좀바인더는 다크웹에서 돈을 주고 구매할 수 있는 드로퍼다. 좀바인더 운영자들은 자신들이 개발한 드로퍼를 다른 공격자들에게 대여해주고, 공격자들이 요구하는 페이로드를 피해자의 시스템에 심어준다. 카멜레온 캠페인이 새로운 지역으로 확대된 것도 좀바인더 서비스를 활용한 덕분인 것으로 파악된다.

말말말 : “안드로이드 생태계의 멀웨어들은 계속해서 발전하고 있습니다. 뿐만 아니라 다크웹 산업이 세분화 및 전문화 되면서 공격을 실시하는 것 자체도 더 쉬워지고 있습니다.” -쓰레트패브릭(ThreatFabric)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>