RatOn은 모바일 기기를 원격 제어할 수 있는 트로이목마(RAT)의 변종으로, NFC 통신·오버레이 피싱·권한 오용을 결합한 신종 악성코드다.
공격자는 금융·암호화폐·모바일뱅킹 앱을 노려 인증 정보를 탈취하고, 근접 결제 환경에서 높은 성공률을 보인다.
사용자는 출처 불명 앱 설치 금지, 접근권한 최소화, 정기적인 백신 검사 등 기본 보안 점검으로 피해를 예방할 수 있다.
[지진솔 기자(digital@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>