사이버 보안: Android 기기의 악성코드 표적이 된 프랑스 은행 10곳

새로운 주요 과제는 프랑스 은행 부문을 강타하는 것입니다. 악성 코드, 별명 “드로이드봇”, 특히 Android 기기를 대상으로 뱅킹 애플리케이션에 침투합니다. 중요한 식별자를 훔치려는 의도로 이 원격 액세스 트로이목마 터키 해커가 설계했으며 유럽 전역의 77개 조직을 대상으로 합니다. 그 중 프랑스 최대 금융 기관 10곳이 위협을 받고 있으며, 이는 금융 분야에서 사이버 공격이 점점 더 정교해지고 있음을 보여줍니다. 이 소프트웨어는 접근성 권한 신뢰할 수 있는 애플리케이션으로 가장한 다음 시스템 깊숙이 침투하여 장난을 칩니다. 사이버 보안이 그 어느 때보다 중요한 상황에서 기술 애호가는 더욱 주의를 기울이고 제공되는 보호 도구를 활용해야 합니다.

악성코드로 알려진 드로이드봇, 현재 유럽의 여러 금융 기관을 공격하고 있습니다. 이 악성코드는 안드로이드 기기에 은밀하게 침투하여 프랑스 유명 은행 10곳을 포함한 많은 사용자의 은행 식별자와 암호화폐 정보를 훔칩니다. 터키 해커가 서비스로 제공하는 이 지속적인 위협은 계속 확산되어 사용자에게 큰 위험을 초래합니다. 사이버 보안 전문가는 경계 강화의 필요성을 강조하고 특정 보호 조치를 사용할 것을 권장합니다.

은행 부문에 항상 존재하는 위협

DroidBot 악성 코드는 은행 애플리케이션을 표적으로 삼을 뿐만 아니라 암호화폐 거래소를 대상으로 악성 무기를 배포합니다. 유럽 ​​전역에서 77개 법인을 감시하는 이 사이버 범죄 캠페인은 다음을 기반으로 하는 비즈니스 모델을 사용합니다. MaaS(맬웨어 서비스), 따라서 다른 사이버 범죄자들이 이 위협에 광범위하게 접근할 수 있게 됩니다.

DroidBot 악성 코드의 작동 방식

DroidBot은 Google Chrome, Google Play Store 또는 Android Security와 같은 합법적인 애플리케이션의 모습을 스푸핑하도록 독창적으로 설계되었습니다. 시각 장애인에게 제공되는 접근성 권한을 활용함으로써 감염된 장치를 제어할 수 있는 강력한 도구가 됩니다. 이러한 접근성 기능을 사용하면 사용자 상호 작용을 가로채어 귀중한 자격 증명을 훔칠 수 있습니다.

침투 및 악용 기술

이 악성코드는 사이버 스파이 활동과 은행 해킹 모두에 사용될 수 있는 정교한 기술을 결합합니다. 이러한 기술에는 SMS 메시지 가로채기, 가짜 로그인 페이지 생성, 사용자가 부여한 접근성 서비스를 통한 원격 명령 실행 등이 포함됩니다.

제휴된 사이버 범죄 그룹

Cleafy 보안 전문가들은 이 악성 코드를 사용하는 17개 그룹의 사이버 범죄자를 식별했으며, 각 그룹은 고유한 식별자를 가지고 있습니다. 이들 그룹은 메시징 프로토콜을 기반으로 동일한 인프라를 통해 조정하는 것으로 보입니다. MQTT, DroidBot의 효율성을 설명하기 위해 조직된 데모 세션의 가능성과 긴밀한 협력을 제안합니다. 프랑스, 영국, 독일, 이탈리아, 터키에서는 이 소프트웨어로 인해 이미 776명의 피해자가 발생한 것으로 기록되었습니다.

프랑스 주요 10개 은행 표적

프랑스는 이번 일련의 공격으로 가장 큰 피해를 입은 국가 중 하나이며, 프랑스 최대 은행 10곳이 표적이 되었습니다. Axa Banque, Banque Populaire, BNP Paribas, Boursorama, Caisse d’Épargne, CIC, Crédit Agricole, Crédit Mutuel Arkéa, LCL 및 Société Générale은 영향을 받는 기관 목록에 있습니다. 이러한 공격은 고객의 Android 스마트폰 애플리케이션을 통해 은행 데이터를 훔치는 것을 목표로 합니다.

DroidBot으로부터 자신을 보호하기 위한 권장사항

Android 기기 사용자는 앱 다운로드 시 공식 Google Play 스토어만 사용하고 요청된 권한에 세심한 주의를 기울이는 것이 좋습니다. 활성화 Play 프로텍트 Play 스토어 설정에서도 설치된 앱을 정기적으로 검사하여 기기 보안을 강화하는 데 필수적인 조치입니다.