Home > 전체기사

[카드뉴스] 고급 멀웨어 샤크봇

  |  입력 : 2022-12-01 15:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기








코로나19는 디지털 결제 기술이 널리 보급되는 계기가 되었다. 이동제한 조치가 사람들이 온라인으로 금융거래를 하도록 밀어붙인 셈이다.

그러나 금융위협 누적 데이터를 분석한 결과 2019년 초반부터 새롭게 창궐한 바이러스를 확인할 수 있었다. 바로 사용자의 은행계좌에서 돈을 훔치는 것이 목적인 뱅킹 트로이목마다.

샤크봇은 차세대 멀웨어라 불리는 고급 멀웨어로, 안드로이드 장비 사용자가 은행 앱에 로그인되어 있을 때, 은행 계좌로부터 은밀히 돈을 빼돌리는 뱅킹 트로이목마다. 그 외에도 자격증명과 신용카드 데이터를 훔치는 등 다른 악성 기능도 가지고 있다.

샤크봇은 구글 플레이에 등록될 당시, 아무런 악성 기능을 포함하지 않는 정상 앱으로 위장하고 있었다. 피해자 장비에 설치된 이후 업데이트를 통해 로그인 아이디와 비밀번호를 훔친다.

ATS(자동 전송 시스템) 기능은 샤크봇에 감염된 안드로이드 장비의 주인이 사용하는 은행 계좌들에게 송금이 가능하게끔 만들어주는 기능이다.

샤크봇은 피해자가 은행 계좌에 로그인할 때 정보를 미리 확보해둔다. 이후 모바일 뱅킹으로 송금할 때 은행이 요구하는 정보를 양식에 맞게 자동으로 채워 송금을 가능하게 한다. 이는 사용자가 자주 사용하던 장비로부터 이루어지는 일이기에 탐지가 힘들다.

샤크봇 개발자들은 구글플레이의 점검 및 보호 장치를 몇 번이나 피해갈 수 있었다. 그 이유는 무엇일까? 우선 시간을 지연시켜 악성 기능을 실행했으며, 본격적인 악성 기능은 외부의 명령제어 서버로부터 추가 설치했기 때문이다. 게다가 샌드박스 환경을 탐지할 수 있는 기능도 있었다.

보안업체 케르베르 센티널의 부회장 크리스 클레멘츠는 “스토어를 마냥 신뢰하는 건 위험하다”면서, “소비자 개개인이 앱을 설치할 때마다 리뷰와 다운로드 수, 개발자 정보를 꼼꼼히 확인하는 것이 중요하다”라고 말한다. 아울러 “접근성 서비스에 대한 권한을 요청하는 앱은 장애인들을 위한 특수한 경우가 아니라면 의심하고 보는 게 좋다”고 경고했다.
[제작=서울여자대학교 정보보호학과 학생회 리플라이]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야