안드로이드의 새로운 위험: 사이버 범죄자는 AI 플랫폼을 사용하여 은행 악성 코드를 확산시킵니다.

자카르타 - 사이버 범죄자들은 이제 안드로이드 폰에 악성 코드를 전송하기 위해 신뢰할 수있는 인공 지능 (AI) 플랫폼을 활용하고 있습니다. 최신 연구 결과에 따르면 인공 지능 모델 및 데이터 세트를위한 인기있는 플랫폼 인 Hugging Face 인프라가 TrustBastion이라는 유해한 안드로이드 트로이 목마를 배포하는 데 악용되었습니다.

사이버 보안 회사 비트데펜더(Bitdefender)의 보고서에 따르면 트러스트베스티온은 보안 애플리케이션으로 위장하고 사용자를 속여 설치하도록 위협하는 스케어웨어 전술을 사용합니다. 이 가짜 애플리케이션은 위협 경고를 표시하고 사용자에게 "긴급 업데이트"를 다운로드하도록 권장합니다.

대신 공식 업데이트를 받는 대신, 사용자는 장치에 주요 악성 코드가 다운로드되는 Hugging Face의 저장소로 이동합니다. Hugging Face는 전 세계적으로 개발자와 AI 연구자들이 널리 알려져 있으며 사용하기 때문에 신뢰할 수 있다고 여겨져 많은 사용자에게 의심을 불러일으키지 않습니다.

"공격자는이 플랫폼에 대한 신뢰를 이용합니다."라고 Bitdefender는 발견에서 말했습니다.

설치되면 TrustBastion은 Android의 Accessibility Services 기능을 악용하여 장치를 장악합니다. 이 악성 코드는 화면을 녹화하고 사용자가 입력하는 모든 것을 기록하며, 실제 은행 애플리케이션을 덮어쓰는 가짜 로그인 창을 표시할 수 있습니다.

결과적으로 사용자가 은행 계정의 사용자 이름과 암호를 입력하면 데이터는 바로 사이버 범죄자의 손에 떨어집니다.

TrustBastion을 더 위험하게 만드는 것은 공격자가 서버 측 다형성 기술을 적용하는 것입니다. 이 기술은 약 15 분마다 새로운 악성 코드 변형을 만들어 전통적인 보안 시스템이 위협을 감지하고 차단하는 것을 어렵게 만듭니다.

이 사건은 애플리케이션 스토어가 아니더라도 AI 플랫폼이 악성 코드 확산의 새로운 벡터가 된 것을 확인했습니다. TrustBastion은 또한 첫 번째 사건이 아니며 보안 연구원들은 유사한 방법이 앞으로도 계속 사용될 것이라고 믿고 있습니다.

보안 전문가들은 Google Play와 같은 공식 출처에서만 앱을 다운로드하는 것이 중요하다는 점을 다시 강조했습니다. Google Play는 악성 응용 프로그램으로부터 완전히 안전하지는 않지만, 플랫폼에는 Google Play Protect를 포함하여 다양한 보호 계층이 있으며, 이는 신뢰할 수 없는 행동을 감지하기 위해 정기적으로 응용 프로그램을 스캔합니다.

대신, 제3자 앱 스토어 또는 무작위 사이트에서 다운로드한 APK 파일은 일반적으로 그렇게 엄격한 보안 시스템을 가지고 있지 않습니다.

이러한 위협은 또한 구글이 안드로이드에서 사이드로드를 제한하는 이유를 설명합니다. 사이드로드 또는 공식 앱 스토어 외부에서 앱을 설치하면 구글의 모든 보안 메커니즘을 우회하고 악성 코드 공격에 큰 틈을 열어 줍니다.

사이드로드는 여전히 ​​사용자의 유연성 때문에 고급 사용자에게 인기가 있지만,이 관행은 높은 위험을 수반합니다. 보안 전문가들은 사이드로드를 피할 수 없다면 사용자가 실제로 신뢰할 수있는 개발자로부터 만 응용 프로그램을 설치하고 그로 인한 위험을 이해할 것을 권장합니다.

TrustBastion 사건은 AI 시대에 사이버 위협이 의심스러운 응용 프로그램에서만 발생하는 것이 아니라 오랫동안 안전하다고 여겨진 플랫폼 뒤에 숨을 수 있다는 강력한 경고입니다.