728x90
개요
- 카스퍼스키랩은 최근 모바일 SNS 채팅 애플리케이션인 WeChat을 가장하여 WeChat과 연동된 이용자의
계좌 정보를 이용하여 금전피해를 유발하는 트로이목마를 발견했다고 밝힘
※ WeChat : 중국에서 개발된 유명 모바일 채팅 애플리케이션, 채팅과 결제 서비스 기능까지 제공
주요내용
- Banker.AndroidOS.Basti.a.로 명명한 악성 애플리케이션에 대한 전반적인 정보를 가지고 있는
AndroidManifest.xml 파일 중 권한 부분인 uses-permission에는 다음과 같은 Android 권한이 있음
- 이와 같은 권한들은 일반적인 악성 애플리케이션이 공통적으로 가지고 있는 권한들이며, 사용자의 정보를
탈취하거나, 특정 프로세스(백신 등)를 종료시키는 역할을 수행함
< 가짜 WeChat의 Android 권한 >
< 가짜 WeChat의 Android 권한 내용 >
- 악성 애플리케이션이 실행될 때 사용자의 은행 카드 번호, PIN번호와 휴대 전화번호를 포함하여 사용자의
은행 관련 정보 입력을 유도함
< 정보를 입력받기 위한 악성 애플리케이션 GUI 화면 >
- 악성 애플리케이션은 정보 수집을 위해, 사용자가 입력한 정보를 공격자의 메일로 전송
- 입력한 정보뿐만 아니라 RECEIVE_BOOT_COMPLETED 권한으로 서비스 등록 후, 감염된 모바일로 수신
된 문자 메시지 및 각종 알람을 모니터링하여 공격자의 이메일로 전송
< 공격자의 이메일로 정보 전송 및 하드코딩 된 공격자의 이메일 주소 >
< 피해자의 정보가 저장된 공격자의 이메일 화면 >
[출처]
1. http://www.securelist.com/en/blog/8223/Fake_WeChat_New_Trojan_Banker
2. http://securityaffairs.co/wordpress/25308/cyber-crime/fake-android-wechat-trojan.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 외교, 군사 정보 노리는 소셜 첩보 작전 발견 (0) | 2014.06.17 |
|---|---|
| 금융기관 사용자를 타겟으로 하는 트로이 목마 프로그램 'Zberp' 발견 (0) | 2014.06.17 |
| 美FCC의장, 민간회사에게 사이버보안 책임강조 (0) | 2014.06.17 |
| PF 창, 신용카드 정보 해킹 조사 (0) | 2014.06.15 |
| 크라우드스트라이크, 중국내 다른 첩보단체 찾아내 (0) | 2014.06.15 |