반응형
최근 러시아의 한 해커가 구스터프라는 밀웨어를 뿌리고 있다고 합니다.
이 구스타프는 여러 유명 은행 앱들을 사용하는 사람들만이 아니라, 32개의 암호화폐 관련 앱, 수많은 전자상거래
사이트 및 지불 서비스 등의 고객들도 노릴 수 있다고 합니다.
공격 방식은 SMS문자를 통해 전파되고 있다고 합니다.
정확히는 SMS문자에 링크가 걸려있고 이 링크를 통해 해당 밀웨어를 다운받는 형식입니다.
이 경우 검증되지 않는 소프트웨어 이기 때문에 안드로이드 같은경우 경고나 다운로드가 안되게끔 막아놓지만
많은 사용자들이 구글 스토어 외의 프로그램들을 사용하기에 이러한 경고를 무시하고 다운받는 경우가 많습니다.
이를 통해 구스터프 설치가 완료되면 구스터프를 통해 접근성 서비스를 사용함으로써 은행 앱들의 문자 필드에 값을
입력하거나 바꿀 수 있게 됩니다.
또한 구스터프는 자동 전송 시스템(automatic transfer system, ATS) 기능을 사용해 정상 모바일 뱅킹 및 기타
금융 서비스 앱들의 ‘빈 칸’을 자동으로 채워 넣기도 합니다.
이 밀웨어를 발견한 보안업체는 Group-IB 라고 합니다.
검증되지 않는 문자 메시지에 현혹되어 검증되지 않는 소프트웨어를 다운받는 일은 없도록 해야할 것입니다.
반응형
'보안뉴스' 카테고리의 다른 글
파일리스(Fileless) 악성코드란? (0) | 2019.04.28 |
---|---|
2019-03-22 / APT공격 대응으로 인한 기업들의 솔루션 사용은 17%의 불과... (0) | 2019.03.22 |
2019-03-21 / 페이스북 오픈소스 피즈에서 취약점 발견, 피즈란? (0) | 2019.03.21 |
2019-03-20 / 중고나라 피싱 사이트 조심!! (0) | 2019.03.20 |
2019-03-19 / WinRAR버그(CVE-2018-20250) 아직까지 활발히 악용돼... (0) | 2019.03.19 |
댓글