자카르타 - Kaspersky 연구원들이 한국 사용자를 표적으로 삼는 새로운 Android 트로이 목마 뱅커인 SoumniBot을 발견했습니다.
조사 결과에 따르면 이 악성코드는 탐지를 우회하고 은행 자격 증명을 포함한 다양한 피해자의 데이터를 훔치는 색다른 기술을 사용합니다.
“늘 그렇듯이 악성 코드 작성자는 숨어 있는 동안 최대한 많은 장치를 감염시키려고 합니다. 이러한 끊임없는 노력으로 인해 그들은 혁신적인 탐지 회피 기술을 개발하게 되었습니다.”라고 Kaspersky 연구원인 Dmitry Kalinin은 말했습니다.
SoumniBot은 Android 매니페스트 추출 및 구문 분석 프로세스의 버그를 활용하는 독특한 접근 방식을 취합니다. Android 매니페스트 자체는 모든 Android 애플리케이션 패키지(APK)에 포함된 중요한 파일로, 애플리케이션 구성 요소, 권한 및 기타 데이터에 대한 중요한 정보를 포함합니다.
장치를 감염시킨 후 SoumniBot은 백그라운드에서 조용히 작동하여 연락처 목록, SMS 및 MMS 메시지, 사진 및 비디오, IP 주소 및 위치, 온라인 뱅킹용 디지털 인증서를 포함한 다양한 피해자 데이터를 수집합니다.
그 후, 악성 코드는 공격자가 제어하는 원격 서버로 훔친 정보를 보냅니다.
SoumniBot은 한국 은행에서 사용하는 디지털 인증서를 표적으로 삼아 공격자가 인증 방법을 우회하고 의심하지 않는 피해자로부터 자금을 훔칠 가능성이 있습니다.
Kalinin은 "SoumniBot은 모바일 악성 코드에서는 드물게 모바일 뱅킹용 한국 디지털 인증서를 표적으로 삼기 때문에 매우 걱정스럽습니다."라고 결론지었습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
