2014. 1. 28. 10:29
IT Mobile 동향
반응형
요즘 점점 악성코드의 수법이 진화하면서 정상적인 모바일 뱅킹 앱을 해킹하여 사용자들에게 피해를 주는 악성코드가 극성입니다. 특히 윈도 운영체제(OS)를 사용하는 PC에 연결되는 안드로이드 기기가 타겟입니다.
이 악성코드는 농협, 우리은행, 신한은행, 하나은행 등에서 사용하는 모바일 뱅킹 애플리케이션(앱)을 탐지해 삭제하고 자신들이 만든 가짜 앱을 설치하여서 국내 모바일 뱅킹 사용자들에게 피해를 입히는 수법인데요. 그야말로 눈뜨고 코베이는 지경입니다.
▲ 구글 플레이 스토어 아이콘을 위장한 악성 앱
기존 스미싱, 파밍 등 수법은 문자메시지나 악성링크를 통해 사용자 스마트폰에 악성 앱, 악성코드 등을 설치하도록 유도했기 때문에 링크를 클릭하지 않으면 피해를 예방할 수는 있었습니다. 그러나 새로 발견된 악성코드는 윈도 기반 PC에 연결된 스마트폰을 해킹한다는 점이 특징입니다.
▲ 최근 발견된 악성코드(Trojan.Droidpak)는 윈도용 악성 DLL파일을 PC로 내려받음
▲ 안드로이드용 악성실행파일을 다운로드 받아 저장
▲ PC가 안드로이드 기기가 연결되면 안드로이드 기기 개발자용 툴인 '안드로이드 디버그 브리지(ADB)'가 설치
▲ 해당 기기로 악성실행파일(AV-cdk.apk)을 사용자 몰래 설치
▲ 악성실행파일 내부 소스코드의 국내 은행을 나타내는 주소들
반응형
'IT Mobile 동향' 카테고리의 다른 글
| 매년 감소하는 iPod 매출 추이 - 이제는 하향 사업 품목 (0) | 2014.01.28 |
|---|---|
| 애플이 차세대 아이폰을 위한 사파이어 글래스 기술특허확보와 테스트 완료 (0) | 2014.01.28 |
| 플린스턴 연구팀이 페이스북은 2017년에 종말이라고 예측 (0) | 2014.01.28 |
| 개인정보 유출방지를 위한 체크 포인트 10가지 (0) | 2014.01.27 |
| PC 메신저 시장도 점령한 카카오톡 PC버젼 - 2013년말부터 1위 고수 (0) | 2014.01.27 |