​

최근 해외에서 발견되는 악성 앱 중 피해자의 정보 탈취를 주요 목적으로 하는 악성 앱은 올해 최초 발견되었으며 다양한 악성 행위를 수행합니다. 

악성 앱은 안드로이드 OS에서 제공하는 접근성 서비스를 활용하여 피해자를 감시하는 기능을 가지고 있으며 공격자가 지정한 특정 앱 실행 시 실행을 막은 후 공격자의 웹 페이지로 접속하는 브라우저를 실행합니다. 공격자가 유도한 이런 페이지들은 피해자가 실행하려는 앱과 유사한 형태로 꾸며진 웹 페이지 일 것으로 추정되며 내용은 피해자 계정 등의 민감한 개인 정보를 탈취하는 내용 일 것으로 추측할 수 있습니다.

'Trojan.Android.Agent’는 피해자의 민감 정보 탈취를 주요 목적으로 하고 있습니다. 탈취를 시도하는 개인 정보의 종류는 금융이나 암호화폐와 관련된 정보도 포함되기에 주의가 필요합니다.

현재 알약M에서는 해당 앱을 ‘Trojan.Android.Agent’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.