요약 : 보안 외신 해커뉴스에 의하면 트릭모(TrickMo)라는 안드로이드 뱅킹 멀웨어의 새로운 변종이 발견됐다고 한다. 이 버전의 경우 피해자 장비의 잠금 패턴과 핀 번호를 훔치는 기능을 가지고 있다고 보안 업체 짐페리움(Zimperium)이 경고했다. 즉 피해자의 장비가 잠겨있다고 해도 이 멀웨어를 통해 풀 수 있다는 뜻이다. 이 버전은 지난 달 이탈리아의 보안 업체 클리파이(Cleafy)에서 발견했으나, 당시에는 이러한 잠금 해제 기능이 공개되지 않았었다. 멀웨어 샘플 간 기능의 차이가 있을 수 있다. 또한 트릭모가 뱅킹 관련 정보 외에 다른 민감한 정보를 가져갈 수 있는 것으로 밝혀지기도 했다.


배경 : 트릭모가 처음 발견된 건 2019년의 일이다. 당시 악명을 떨치던 트릭봇(TrickBot) 공격자들과 있는 것으로 분석됐기 때문에 트릭모라는 이름이 붙었었다. 문자를 기반으로 한 문자메시지를 훔치는 멀웨어였으며, 오버레이 공격을 통해 크리덴셜을 훔치는 등 주로 최초 로그인과 관련된 공격을 실시하는 것으로 분석됐다.

말말말 : “현재까지 트릭모의 운영자들이 새 버전으로 훔쳐낸 건 캐나다, UAE, 튀르키예, 독일의 고유 IP 주소 1만 3천여 개와 관련된 문건들인 것으로 분석됩니다. 대부분이 크리덴셜로, 트릭모가 여전히 로그인과 관련된 정보를 수집하고 있다는 것을 알 수 있습니다.” -짐페리움-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>