요약 : 보안 외신 해커뉴스에 의하면 새로운 안드로이드 멀웨어가 출현했다고 한다. 아지나뱅커(Ajina.Banker)라고 하며, 금융 정보를 훔치는 것으로 분석되고 있다. 현재까지는 주로 중앙아시아 지역에서 피해가 발견되고 있으며, 주로 접속 크리덴셜과 이중인증용 메시지를 훔치는 기능을 가지고 있다. 보안 업체 그룹IB(Group-IB)가 올해 5월에 처음 발견해 추적하고 있으며, 현재는 텔레그램 채널들을 통해 퍼지고 있는 것으로 확인되고 있다. 금융 기관이나 은행들보다 일반 개개인 고객들이 표적인 것으로 보인다. 텔레그램을 통해 퍼질 때 자동화 기술이 활용되는 것으로도 분석되고 있다.


배경 : 아지나뱅커가 발견되고 있는 나라는 아르메니아, 아제르바이잔, 아이슬란드, 카자흐스탄, 키르기스스탄, 파키스탄, 러시아, 타지키스탄, 우크라이나, 우즈베키스탄이다. 텔레그램을 통해 피해자들에 접근한 공격자가 APK 파일을 퍼트리는 형태로 확산되고 있다. 이 때문에 공식 스토어 외의 곳에서 앱을 다운로드 받는 일에 대한 경고가 나오고 있다.

말말말 : “텔레그램이라는 공식 플랫폼에서 APK 파일을 제공하는 것이라 많은 사용자들이 이 파일을 확인도 하지 않고 신뢰하기도 합니다. 유명 플랫폼에 조금이라도 발을 걸치는 공격은 쉽게 사람들의 신뢰를 삽니다. 유명하다고 신뢰해도 된다는 뜻이 아님을 기억해야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>