카스퍼스키, 안드로이드에서 스타링크 앱으로 위장한 악성 코드 발견

스타링크 앱의 일러스트. (VOI/Dinda Buana Putri)

자카르타 - 카스퍼스키 글로벌 리서치 및 분석 팀 (GReAT)은 피해자들이 안드로이드용 스타링크 앱으로 위장한 트로이 목마 BeatBanker를 배포하는 새로운 안드로이드 악성 코드 캠페인을 발견했습니다.

이 캠페인에서 사이버 범죄자는 브라질 사용자를 대상으로했습니다. 그럼에도 불구하고 카스퍼스키의 전문가들은 다른 국가의 사용자도이 위협에 직면할 수 있다는 가능성을 배제하지 않습니다.

이전에 BeatBanker는 공공 서비스 애플리케이션으로 위장하고 은행 트로이 목마와 암호화폐 광부를 배포했습니다. 최신 변형에서는 악성 코드가 BTMOB라는 원격 관리 도구 (RAT)를 설치했습니다.

연구원들은 범죄자가 공식 Google Play 스토어 앱 스토어를 모방하는 피싱 페이지를 통해 가짜 스타링크 애플리케이션을 배포했다는 것을 발견했습니다.

다운로드 및 실행되면 응용 프로그램은 피해자에게 설치 권한을 부여하도록 설득하기 위해 Google Play와 유사한 인터페이스를 표시합니다. 이 단계는 공격자가 숨겨진 추가 악성 코드를 다운로드 할 수 있도록합니다.

"공격자는 다양한 국가의 더 많은 피해자를 겨냥하기 위해 스타링크 애플리케이션을 사용하는 새로운 트로이 목마를 사용하는 것으로 보입니다. 따라서 사용자는 계속해서 경계하고 스마트 폰을 보호하기 위해 고급 솔루션을 사용하는 것이 중요합니다."라고 카스퍼스키 GReAT의 미국 및 유럽 부서 책임자 인 파비오 아졸리니는 말했습니다.

BTMOB 트로이 목마는 공격자가 원격으로 제어할 수 있게 해줍니다. 자동으로 권한을 부여하고 시스템 알림을 숨기고 PIN, 패턴 및 암호를 포함하여 감염된 장치에서 키 스크린 인증서를 캡처하도록 설계된 메커니즘을 가지고 있습니다.

이 악성 코드는 또한 공격자에게 전면 및 후면 카메라, GPS 위치 모니터링 및 지속적으로 민감한 데이터 수집에 대한 액세스를 제공합니다.

모바일 위협으로부터 계속 보호하려면 다음을 권장합니다.

공식 앱 스토어에서만 앱을 다운로드하지만 공식 앱 스토어에서 다운로드하는 것도 항상 위험이 없다는 것을 기억하십시오. 항상 앱 리뷰를 확인하고 공식 웹 사이트의 링크 만 사용하고 악성 활동을 감지하고 차단하기 위해 보안 소프트웨어를 설치하면 앱이 가짜로 판명되면 앱을 사용할 수 있도록 허용하기 전에 앱 사용 권한을 확인하고 신중하게 고려하십시오.

업데이트가 가능한 경우 운영 체제와 중요한 응용 프로그램을 업데이트하십시오. 많은 보안 문제는 업데이트 된 소프트웨어 버전을 설치하여 해결할 수 있습니다.