tradingkey.logo
tradingkey.logo
검색

새로운 트로이 목마 공격이 암호화폐 지갑과 뱅킹 앱을 표적으로 삼고 있습니다

CryptopolitanMay 3, 2026 5:56 PM
facebooktwitterlinkedin
모든 코멘트 보기0

사이버 보안 연구원들은 암호화폐 지갑과 뱅킹 앱을 포함한 800개 이상의 앱을 표적으로 삼는 안드로이드 악성코드 계열 4개를 발견했습니다. 이 악성코드들은 대부분의 기존 보안 도구가 탐지할 수 없는 수법을 사용합니다.

Zimperium의 zLabs 팀은 RecruitRat, SaferRat, Astrinox 및 Massiv로 알려진 트로이목마를 trac결과를 발표했습니다.

회사 조사에 따르면 각 가정은 로그인 정보를 훔치고, 금융 거래를 장악하고, 감염된 기기에서 사용자 데이터를 빼내는 데 사용하는 자체적인 명령 및 제어 네트워크를 보유하고 있습니다.

암호화폐 및 금융 앱이 다양한 악성 소프트웨어로부터 새로운 위협에 직면하고 있습니다

해당 악성코드 계열은 안드로이드에서 암호화를 관리하는 모든 사용자에게 직접적인 위협이 됩니다.

일단 설치되면, 이 트로이 목마는 실제 암호화폐 및 금융 앱 위에 가짜 로그인 화면을 씌워 실시간으로 비밀번호와 기타 개인 정보를 탈취할 수 있습니다. 악성 프로그램은 실제 앱 인터페이스 위에 가짜 HTML 페이지를 덮어씌워 "매우 설득력 있고 기만적인 외관"을 만들어냅니다

보안 회사 짐페리움의 연구원들은 "이 악성 프로그램은 접근성 서비스를 이용하여 전경을 모니터링함으로써 피해자가 금융 애플리케이션을 실행하는 정확한 순간을 감지합니다."라고 밝혔습니다.

에 따르면 보고서훔치는 것 이상의 일을 할 수 있습니다dent. 일회용 비밀번호를 캡처하고, 기기 화면을 공격자에게 스트리밍하고, 앱 아이콘을 숨기고, 사용자가 앱을 제거하지 못하도록 막을 수도 있습니다.

각 캠페인은 사람들이 속아 넘어가도록 서로 다른 미끼를 사용합니다.

SaferRat은 프리미엄 스트리밍 서비스 무료 접속을 약속하는 가짜 웹사이트를 이용해 확산되었습니다. RecruitRat은 구직 절차처럼 위장하여 악성코드를 숨긴 후, 사용자를 피싱 사이트로 유도하여 악성 APK 파일을 다운로드하도록 했습니다.

아스트리녹스는 xhire[.]cc 도메인을 사용하여 동일한 유형의 채용 방식을 사용했습니다. 해당 사이트에 접속하는 데 사용된 기기에 따라 다른 콘텐츠가 표시되었습니다.

와 유사한 페이지가 나타났습니다 애플 . 그러나 보안 연구원들은 iOS가 실제로 해킹당했다는 증거를 찾지 못했습니다.

연구 기간 동안 Massiv가 어떻게 배포되었는지 확인할 수 없었습니다.

이 네 가지 트로이 목마는 모두 피싱 인프라, 문자 메시지 사기, 그리고 사람들의 신속한 대응 욕구나 호기심을 이용한 사회공학적 기법을 사용하여 유해한 앱을 설치하도록 유도했습니다.

암호화 악성코드가 탐지를 회피합니다

이러한 캠페인은 보안 도구를 우회하는 것을 목표로 합니다.

연구원들은 해당 악성코드 계열들이 고급 분석 방지 기술과 안드로이드 애플리케이션 패키지(APK)의 구조적 변조를 이용하여 기존의 시그니처 기반 보안 메커니즘에 대해 "거의 0에 가까운 탐지율"을 유지하고 있음을 발견했습니다

네트워크 통신은 일반 트래픽과 섞여 이루어집니다. 트로이 목마는 HTTPS 및 WebSocket 연결을 사용하여 명령 서버와 통신합니다. 일부 버전은 이러한 연결 위에 추가적인 암호화 계층을 적용합니다.

또 하나 중요한 점은 지속성입니다. 최신 안드로이드 뱅킹 트로이목마는 더 이상 단순한 단일 단계 감염 방식을 사용하지 않습니다. 대신, 안드로이드의 변화하는 권한 모델을 우회하기 위해 여러 단계의 설치 과정을 거칩니다. 이러한 권한 모델 변경으로 인해 앱이 사용자의 명시적인 허가 없이 작업을 수행하기가 더욱 어려워졌습니다.

하지는 않았습니다dent특정 암호화폐 지갑이나 거래소를 . 그러나 오버레이 공격, 암호 가로채기 및 화면 스트리밍으로 인해 사용자가 구글 플레이 스토어 외부에서 악성 APK를 설치할 경우 모든 안드로이드 기반 암호화폐 앱이 위험에 처할 수 있습니다.

문자 메시지, 구인 공고 또는 홍보 웹사이트의 링크를 통해 앱을 다운로드하는 것은 여전히 스마트폰에 모바일 악성코드가 침투하는 가장 확실한 방법 중 하나입니다.

안드로이드 기기에서 암호화폐를 관리하는 사람들은 공식 앱 스토어만 이용해야 하며, 무언가를 다운로드하라고 요구하는 팝업 메시지에 주의해야 합니다.

아직도 가장 좋은 부분을 은행에 맡기고 계신가요? 나만의 은행이 되는 방법.

면책 조항: 이 웹사이트에서 제공되는 정보는 교육적이고 정보 제공을 위한 목적으로만 사용되며, 금융 또는 투자 조언으로 간주되어서는 안 됩니다.

코멘트 (0)

$ 버튼을 클릭하고, 종목 코드를 입력한 후 주식, ETF 또는 기타 티커를 연결합니다.

0/500
코멘트 가이드라인
로딩 중...

추천 기사

tradingkey.logo
* 참고자료, 분석 및 트레이딩 전략은 제3자 제공업체인 Trading Central에서 제공하며, 분석가의 독립적인 평가와 판단에 기반한 시각으로, 투자자의 투자 목표와 재정 상황은 고려되지 않습니다.
위험 경고: 저희 웹사이트와 모바일 앱은 특정 투자 상품에 대한 일반적인 정보만을 제공합니다. Finsights는 재정적 조언이나 투자 상품에 대한 추천을 제공하지 않으며, 이러한 정보 제공이 Finsights가 금융 조언이나 추천을 제공하는 것으로 해석되어서는 안 됩니다.
투자 상품은 투자 원금 손실을 포함한 상당한 투자 위험에 노출되어 있으며, 모든 사람에게 적합하지 않을 수 있습니다. 투자 상품의 과거 성과는 미래 성과를 보장하지 않습니다.
Finsights는 제3자 광고주나 제휴사가 저희 웹사이트나 모바일 앱 또는 그 일부에 광고를 게재하거나 전달할 수 있도록 허용할 수 있으며, 사용자가 광고와 상호작용하는 방식에 따라 이들로부터 보상을 받을 수 있습니다.
© 저작권: FINSIGHTS MEDIA PTE. LTD. 모든 권리 보유