본문 바로가기
보안뉴스

2019-04-01 / 금융 서비스 사용자를 노린 밀웨어 '구스터프'

by Hwan2 2019. 4. 1.
반응형

 

 

최근 러시아의 한 해커가 구스터프라는 밀웨어를 뿌리고 있다고 합니다.

 

이 구스타프는 여러 유명 은행 앱들을 사용하는 사람들만이 아니라, 32개의 암호화폐 관련 앱, 수많은 전자상거래 

 

사이트 및 지불 서비스 등의 고객들도 노릴 수 있다고 합니다.

 

공격 방식은 SMS문자를 통해 전파되고 있다고 합니다.

 

정확히는 SMS문자에 링크가 걸려있고 이 링크를 통해 해당 밀웨어를 다운받는 형식입니다.

 

이 경우 검증되지 않는 소프트웨어 이기 때문에 안드로이드 같은경우 경고나 다운로드가 안되게끔 막아놓지만

 

많은 사용자들이 구글 스토어 외의 프로그램들을 사용하기에 이러한 경고를 무시하고 다운받는 경우가 많습니다.

 

이를 통해 구스터프 설치가 완료되면 구스터프를 통해 접근성 서비스를 사용함으로써 은행 앱들의 문자 필드에 값을 

 

입력하거나 바꿀 수 있게 됩니다.

 

또한 구스터프는 자동 전송 시스템(automatic transfer system, ATS) 기능을 사용해 정상 모바일 뱅킹 및 기타 

 

금융 서비스 앱들의 ‘빈 칸’을 자동으로 채워 넣기도 합니다.

 

이 밀웨어를 발견한 보안업체는 Group-IB 라고 합니다.

 

검증되지 않는 문자 메시지에 현혹되어 검증되지 않는 소프트웨어를 다운받는 일은 없도록 해야할 것입니다.

반응형

댓글


스킨편집 -> html 편집에서