반응형 Group-IB1 2019-04-01 / 금융 서비스 사용자를 노린 밀웨어 '구스터프' 최근 러시아의 한 해커가 구스터프라는 밀웨어를 뿌리고 있다고 합니다. 이 구스타프는 여러 유명 은행 앱들을 사용하는 사람들만이 아니라, 32개의 암호화폐 관련 앱, 수많은 전자상거래 사이트 및 지불 서비스 등의 고객들도 노릴 수 있다고 합니다. 공격 방식은 SMS문자를 통해 전파되고 있다고 합니다. 정확히는 SMS문자에 링크가 걸려있고 이 링크를 통해 해당 밀웨어를 다운받는 형식입니다. 이 경우 검증되지 않는 소프트웨어 이기 때문에 안드로이드 같은경우 경고나 다운로드가 안되게끔 막아놓지만 많은 사용자들이 구글 스토어 외의 프로그램들을 사용하기에 이러한 경고를 무시하고 다운받는 경우가 많습니다. 이를 통해 구스터프 설치가 완료되면 구스터프를 통해 접근성 서비스를 사용함으로써 은행 앱들의 문자 필드에 값을 .. 2019. 4. 1. 이전 1 다음 728x90 반응형
