안드로이드 사용자의 개인 정보를 훔치는 악성 코드 "Perseus", 암호 및 암호화 문구를 목표로 함

퍼세우스 악성 코드의 일러스트레이션 (사진 : x @politicalinfo)

안드로이드 생태계에 새로운 위협이 다시 나타났습니다. 페르세우스라는 악성 코드는 장치에 침투하여 암호에서 암호화 복구 문구에 이르기까지 민감한 데이터를 훔치기 위해 개인 메모 응용 프로그램을 적극적으로 스캔할 수 있다고보고되었습니다.

사이버 보안 회사 ThreatFabric의 최신 보고서에 따르면 Perseus는 인기있는 스트리밍 애플리케이션으로 위장하는 트로이 목마 유형으로 알려져 있습니다. 이 악성 코드는 Google Play 스토어를 통해 유통되지 않고 대신에 비공식 애플리케이션 스토어 및 타사 APK 파일을 통해 배포됩니다.

범죄자는 불법 응용 프로그램, 특히 불법 스포츠 방송을 시청하기 위해 IPTV 서비스를 다운로드하는 사용자의 습관을 이용합니다. 응용 프로그램의 표면 뒤에, 응용 프로그램이 장치에 설치되면 작동하기 시작하는 위험한 페이로드가 숨겨져 있습니다.

일반적으로 OTP 코드를 훔치거나 타이핑을 기록하는 기존의 은행 트로이 목마와는 달리, 페르세우스는 더 침략적인 접근 방식을 채택합니다. 이 악성 코드는 사용자 기록 애플리케이션을 시스템적으로 열고 검색하기 위해 접근성 서비스 기능을 활용합니다.

목표는 어떤 앱도 아닙니다. 페르세우스는 구글 키프, 삼성 노트, 에버노트, 마이크로소프트 노트북과 같은 인기있는 서비스를 구체적으로 목표로하고 있습니다. 또한 Xiaomi Notes, ColorNote 및 Simple Notes와 같은 응용 프로그램도 목표 목록에 포함됩니다.

이 애플리케이션에서 맬웨어는 텍스트 내용을 읽어 계정 비밀번호, 은행 세부 정보, 암호화 지갑 복구 문구를 포함하여 중요한 정보를 검색합니다. 이 데이터는 종종 사용자가 액세스 용이성을 위해 개인 메모에 저장합니다.

연구원들은 이것이 안드로이드 악성 코드가 사용자가 직접 수집 한 기록에서 데이터를 추출하도록 특별히 설계된 최초의 사례 중 하나이며, 시스템을 통해 지나가는 데이터 만이 아닙니다.

행동을 수행하기 전에 페르세우스는 하드웨어 상태, 배터리 상태 및 설치된 응용 프로그램 수를 포함하여 장치에 대한 일련의 검사를 수행했습니다. 이 단계는 감지를 피하고 대상이 충분히 "적합"하도록 보장하기 위해 수행되었습니다.

현재, 페르세우스 공격 캠페인은 터키와 이탈리아의 사용자를 대상으로 하며, 수십 개의 지역 금융 기관과 암호화 서비스에 초점을 맞추고 있습니다. 그러나 사이드로드를 기반으로 한 배포 패턴은 전 세계적인 확산 가능성을 여전히 열어두고 있습니다.

보안 전문가들은 공식 앱 스토어 외의 앱을 다운로드하는 것이 이러한 위협에 대한 주요 취약점이라고 경고합니다. 사용자는 Google Play 스토어와 같은 공식 소스를 사용하고 신뢰할 수없는 소스에서 APK 파일을 설치하는 것을 피하는 것이 좋습니다.