자카르타 - 해커들이 안드로이드 사용자의 은행 계좌 정보를 훔치는 것을 목표로 하는 'Brokewell'이라는 새로운 악성 코드를 출시했습니다. 보안 연구원들조차 현재 안드로이드 사용자를 표적으로 삼고 있다고 경고합니다.
Brokewell 트로이 목마는 현재 Android용 Google Chrome 업데이트로 가장하고 있으며, 때로는 업데이트에 대한 Google 광고로 가장하기도 합니다.
더 나쁜 것은 팀의 보안 보고서에 따르면 Brokewell은 '거의 매일 새로운 명령이 추가되면서 활발한 개발이 진행 중인 것으로 보입니다.'
악성 코드 키트에는 Android 사용자의 모바일 장치를 비밀리에 모니터링하고 원격으로 제어할 수 있는 '스파이웨어' 도구 모음도 포함되어 있습니다.
보안 연구원들은 “기기, 통화 기록, 지리적 위치, 오디오 녹음에 대한 정보를 수집할 수 있다”고 말하며 악성 코드의 위험성을 경고했습니다.
ThreatFabric 회사의 보안 연구원은 Google Chrome 업데이트에 대한 해커의 가짜 광고를 통해 Brokewell을 처음 식별했지만 '회고적 분석'을 통해 이 악성 코드를 사용한 이전 해킹 캠페인을 발견했습니다.
이 악성코드는 또한 인기 있는 '지금 구매, 나중에 결제' 금융 앱인 Klarna와 오스트리아 정부가 만든 공식 디지털 인증 서비스인 ID Austria를 표적으로 삼습니다.
ThreatFabric에 따르면 Brokewell은 유사한 모바일 뱅킹 악성 코드에서 점점 더 많이 사용되는 두 가지 전술을 사용합니다. 첫째, 타겟 뱅킹 앱 위에 가짜 화면을 생성하는 '오버레이 공격'을 수행하여 사용자가 직접 입력하는 로그인 자격 증명을 훔칩니다.
다음으로 Brokewell은 해커가 나중에 이중 인증과 같은 보안 조치를 우회할 수 있도록 은행 애플리케이션에서 사용하는 '세션 쿠키'를 훔쳤습니다.
세션 쿠키는 사용자가 브라우저를 닫은 후 장치에서 삭제되는 임시 쿠키입니다. 해커는 이를 훔쳐 새로운 웹 세션에 삽입하고 신원을 증명할 필요 없이 실제 사람을 가져올 수 있습니다.
연구원들은 Brokewell의 모든 고급 해킹 도구를 사용하면 다른 해커가 곧 Android 13 이상을 실행하는 Android 기기에서 보안 조치를 우회하는 기능을 통합할 가능성이 높아질 것이라고 말합니다.
해커들은 과감하게 'Brokewell Cyber Labs'라는 이름과 작성자 이름인 'Baron Samedit'라는 코드 저장소를 보유하고 있습니다. 이름은 1973년 영화 Live and Let Die에서 제임스 본드 악당으로 유명해진 아이티 부두교 문화의 인물인 Baron Samedi의 말을 따온 것입니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
