돈을 훔친 후 공장에서 전화기를 재설정하는 이 Android 맬웨어를 조심하세요.

이번 주 초 에 발표된 연구 에 따르면 악성 Android 뱅킹 멀웨어가 진화하여 돈을 훔친 후 기기를 초기화하는 기능을 포함하여 놀랍도록 새로운 여러 기능이 추가되었습니다.

문제의 악성코드는 "Brazilian Remote Access Tool Android"의 약자 BRATA입니다. 이름에서 예상할 수 있듯이 원래 몇 년 전에 브라질에서 나타났지만 이후 세계의 다른 많은 지역으로 퍼졌습니다. 보안 회사 Cleafy의 연구원들은 이번 주 12월에 처음 발견된 최신 버전의 멀웨어에 범죄자들이 이전 버전보다 피해자에게 훨씬 유리한 위치를 제공하는 여러 추가 기능이 있다고 썼습니다 .

기술적으로 BRATA는 뱅킹 트로이목마 입니다. 즉, 뱅킹 앱이나 기타 금융 서비스에서 돈을 훔치도록 설계되었습니다. 또한 RAT(원격 액세스 도구)라고도 하며 장치에 코드를 원격으로 배포할 수 있는 프로그램 의 총칭 입니다. RAT는 일반적으로 범죄자가 맬웨어를 전파하는 데 사용합니다.

BRATA 개발자는 가짜 트로이 목마 앱을 사용하여 피해자의 전화에 침투하는 것으로 알려져 있습니다. 이러한 앱은 Google Play 또는 기타 합법적인 사이트로 트래피킹되어 순진한 사용자를 유인할 수 있습니다. 앱이 다운로드되면 맬웨어 운영자가 사용자 장치에 친밀하게 액세스할 수 있도록 침입 권한을 요청합니다.

트로이 목마는 종종 키로거 및 기타 스파이웨어 기능과 함께 제공되며 BRATA도 예외는 아닙니다. 트로이 목마를 사용하여 범죄자는 실제로 사용자의 전화에 가짜 로그인 페이지를 배포한 다음 전자 뱅킹 계정에 대한 로그인 자격 증명을 수집할 수 있다고 연구원들은 말합니다.

최신 버전에는 이제 해커가 전자 뱅킹 응용 프로그램을 현금으로 훔친 후 장치를 공장 초기화하여 자신의 비행에 대한 모든 증거를 지울 수 있는 추가 기능이 포함되어 있습니다. 연구원들은 "이 메커니즘은 이 악성코드에 대한 킬 스위치를 나타냅니다"라고 썼고 "은행 사기가 성공적으로 완료된" 후에 공장 초기화가 자주 관찰되었다고 말했습니다. 이런 식으로 피해자는 "악의적인 행동이 발생했다는 것을 이해하기 전에 더 많은 시간을 잃을 것"이라고 지적 했습니다. 즉, 공장 초기화 메커니즘은 사이버 범죄자가 부당한 이득을 취하는 동안 피해자의 눈을 멀게 하도록 설계되었습니다 .

그러나 연구원에 따르면 BRATA의 트로이 목마 앱이 가상 환경에 설치되었을 때도 공장 초기화가 목격되었습니다. 연구자들은 일반적으로 악성 프로그램을 안전하게 연구하기 위해 가상 환경에 설치하기 때문에 이것은 흥미롭습니다. 따라서 BRATA의 개발자는 소프트웨어 코드 분석을 방지하기 위해 맬웨어 내파를 시작하여 "화이트 햇" 해커가 프로그래밍을 리버스 엔지니어링하는 것을 막을 수 있다고 생각합니다.

이전 버전의 BRATA는 이전에 미국에서 목격 되었으며 최신 버전은 최근 영국, 폴란드, 이탈리아의 은행 기관을 대상으로 하는 것으로 나타났습니다.

BRATA가 트로이 목마 앱에 의존한다는 점을 감안할 때 가장 좋은 보호 조치는 다운로드하는 모든 앱을 검사하는 것입니다. 어쨌든 반드시 해야 하는 일입니다 . 2021년 초 에 BRATA 앱이 Google Play 스토어에 몰래 들어왔다가 나중에 제거된 것으로 보고 되었습니다 . 일반적으로 잘 알려져 있고 신뢰할 수 있는 앱을 계속 사용 하고 대략적인 타사 사이트에서 찾을 수 있는 프로그램을 피해야 합니다.