본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.Android.Banker 악성코드 분석 보고서

보안공지 2022-03-24



구글 플레이 스토어를 통해 유포되는 악성 앱들이 꾸준히 발견되고 있습니다. 최근에는 구글 플레이 스토어를 통해 ‘Xenomorph”라 불리는 악성 앱이 유포되었습니다. 이 악성 앱은 피해자의 뱅킹 정보 탈취를 목적으로 제작되었습니다. 타겟은 유럽의 은행들을 이용하는 스마트폰 사용자들이며 뱅킹 정보를 탈취한 후 금전 획득을 위해 탈취한 정보를 활용합니다. 

 

[그림] 악성 앱 설치 화면

Trojan.Android.Banker 공격은 금전 갈취가 주요 목적입니다. 이 악성 앱은 다른 악성 앱의 유포 방법은 공식 스토어인 구글 플레이 스토어를 통해 이루어지기에 피해자가 공격을 인지하기 더욱 어렵습니다. 그리고 공식 스토어를 통한 설치이기에 OS에서 제공하는 프로텍트 서비스도 무용지물이 됩니다.

 

따라서, 공식 스토어를 이용하더라도 신뢰할 수 있는 앱 제작자인지 확인이 필요하며 백신 애플리케이션을 설치하여 항상 최신 업데이트 버전으로 유지하는 것이 위협으로부터 자신을 지키는 첫걸음이라 할 수 있을 것입니다.

 

현재 알약M에서는 해당 앱을 ‘Trojan.Android.Banker’ 탐지 명으로 진단하고 있습니다.