Play 스토어를 통해 Android 기기를 타겟팅하는 새로운 DawDropper 맬웨어 ⋆ Tech Talk

Trend Micro의 연구자에 따르면 DawDropper는 특히 감염된 Android 기기의 뱅킹 앱에서 사용자 데이터를 훔치는 것을 목표로합니다.

트렌드마이크로 보안 연구원은 악성 Android 드로퍼 앱을 12개 이상 확인했습니다. 뱅킹 맬웨어이 앱은 Google Play 스토어에서 쉽게 사용할 수 있습니다.

이 사기는 사용자의 뱅킹 데이터를 훔치고 뱅킹 앱에서 돈을 훔치는 것을 목표로합니다. 도난당한 데이터에는 PIN 코드, 은행 자격 증명, 비밀번호 등이 포함됩니다. 맬웨어는 텍스트를 가로채고 감염된 장치를 완전히 제어할 수 있습니다.

“DawDropper라는 이름의 새로운 드로퍼 변형을 사용하는 악의적인 캠페인을 발견했습니다. Just In: Video Motion, Document Scanner Pro, Conquer Darkness, simpli Cleaner, UniccQRScanner 등 여러 Android 앱을 사용했습니다.”

트렌드 마이크로

조사에 따르면 DawDropper 맬웨어는 타사 클라우드 서비스 FirebaseRealtimeDatabase를 사용하여 탐지 방지 페이로드의 다운로드 주소를 가져옵니다. 또한 GitHub에서 페이로드를 호스팅합니다.

드로퍼 앱이란?

트렌드 마이크로의 연구자에 따르면 사이버 범죄자는 현재 드로퍼 앱을 통해 뱅킹형 트로이 목마를 그 어느 때보다도 확산하고 있습니다. 이 기술이 탐지를 피하는 데 도움이되기 때문입니다.

드로퍼 앱은 의혹을 제기하지 않고 악성 코드를 운반합니다. Google Play 스토어 보안 메커니즘. 앱은 감염된 핸드셋에 설치되는 악성 코드가 포함된 페이로드를 포함하기 때문에 그렇게 명명됩니다. 또한 사이버 범죄자가 공식 Google Play 스토어에서 악성코드를 전파할 수 있기 때문에 모바일 악성코드는 최근에 매우 수요가 있습니다.

악의적인 앱에 대해 자세히 알아보기

다음은 GooglePlay 스토어에서 발견된 악성 드로퍼 앱의 이름입니다.

  • 수정 클리너
  • 암호화 유틸리티
  • 온도리 VPN
  • 엑스트라 클리너
  • 럭키 클리너
  • 심플리 클리너
  • UniccQR 스캐너
  • 어둠을 정복하다
  • 통화 레코더 APK
  • 독수리 사진 편집기
  • 레코더 프로 + 호출
  • 유니버설 세이버 프로
  • Just In: 비디오 모션
  • 슈퍼 클리너 – 하이퍼 & 스마트
  • 문서 스캐너 – PDF 제작자

트렌드 마이크로에 따르면 블로그 게시물, DawDropper 악성코드 악성코드 페이로드는 Octo 악성코드 패밀리에 연결되어 있습니다. 이것은 다단계 모듈형 맬웨어입니다. Octo는 Coper라고도 불리며 이전에는 콜롬비아 온라인 뱅킹 고객을 타겟팅하는 데 사용되었습니다. 악의적인 앱은 GooglePlay 스토어에서 더 이상 사용할 수 없습니다.

Google이 새로운 정책 변경을 구현합니다.

따라 Google 지원 페이지회사는 Play 스토어에 정책을 변경하고 있습니다. 변경사항 중 하나는 2022년 9월 30일부터 적용됩니다.

이러한 변경으로 인해 개발자는 Play 스토어에서 다운로드한 모바일 게임에 전체 페이지 광고를 게재할 수 없습니다. 그렇지 않으면 혜택을 잠금 해제하는 옵트인 광고가 아닌 한 15초 이내에 닫아야 합니다. 또한 회사는 복사된 아이콘, 디자인, 로고 또는 제목을 포함한 앱을 금지하고, 다양한 VPN 앱 8월 31일부터.

기타 안드로이드 맬웨어 뉴스

  1. Play 스토어 악성코드 앱의 영향을 받은 300,000명의 Android 사용자
  2. 새로운 Android 악성 코드가 ‘시스템 업데이트’를 차지하고 데이터를 훔칩니다.
  3. 악성코드를 겪고 있는 GooglePlay 스토어의 AndroidVPN 앱의 38%
  4. 새로운 안드로이드 뱅킹 형 트로이 목마 SOVA의 출현을 우려하는 전문가
  5. Play 스토어의 새로운 Android 맬웨어가 Play 보호를 비활성화하여 검색을 방지

Related Articles

Abrdn이 Archax 주식을 얻습니다.

8월 12일 공식 발표에서 Archax는 Abdrn이 회사와 가장 큰 외부 주주가 되는 계약을 맺었다는 것을 확인했습니다. Archax는 블록체인 기반 디지털 자산에 관심이 있는...

상위 암호화 상인에 따르면 비트코인, 이더리움, 솔라나 및 원게이밍 알토코인의 다음 단계는 다음과 같습니다. Tech Talk

널리 팔로우되는 분석가인 저스틴 베넷은 시장이 높은 가격으로 주를 마무리하는 동안 몇 가지 최고 암호화 자산을 고려하고 있습니다. 상인 Cryptocademy 뉴스레터의 최신 버전에서 Bennett는 24,200달러가...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

Abrdn이 Archax 주식을 얻습니다.

8월 12일 공식 발표에서 Archax는 Abdrn이 회사와 가장 큰 외부 주주가 되는 계약을 맺었다는 것을 확인했습니다. Archax는 블록체인 기반 디지털 자산에 관심이 있는...

상위 암호화 상인에 따르면 비트코인, 이더리움, 솔라나 및 원게이밍 알토코인의 다음 단계는 다음과 같습니다. Tech Talk

널리 팔로우되는 분석가인 저스틴 베넷은 시장이 높은 가격으로 주를 마무리하는 동안 몇 가지 최고 암호화 자산을 고려하고 있습니다. 상인 Cryptocademy 뉴스레터의 최신 버전에서 Bennett는 24,200달러가...

약한 시세에서 10,000달러를 투자하는 곳

약한 시세는 흥미 롭습니다. 다른 한편으로는, 자신의 포트폴리오의 가치가 떨어지는...

마크 쿠반은 카르다노에 대한 생각을 바꾸었습니까? ⋆ 테크 토크

억만장자 기업가, 상어 탱크 판사, 가상 화폐 투자자 마크 쿠반 잠긴 모서리 이번 주 Cardano에 구축된 프로젝트의 유용성에 대해 World Mobile의 CEO인 Micky Watkins와...