BRATA로 알려진 전자뱅킹을 표적으로 삼는 Android 악성 코드는 이제 데이터를 훔친 후 스마트폰을 지울 수 있습니다. 여기에서 이것이 무엇을 의미하는지 읽어보세요.
Android는 세계에서 가장 인기 있는 운영 체제로, 다른 어떤 운영 체제보다 더 많은 사용자를 보유하고 있습니다. 이러한 대규모 사용자 기반으로 인해 사이버 범죄자의 좋은 표적이 되었으며, 우리는 플랫폼이 다양한 수준의 성공을 거두면서 수년에 걸쳐 계속해서 표적이 되는 것을 보았습니다. 특히 제거하기 어려운 것으로 입증된 악성 코드 중 하나는 과거에 은행 정보를 훔치는 데 사용되었던 원격 액세스 트로이 목마인 BRATA입니다. 이제 업데이트된 버전의 악성 코드가 야생에서 발견되었으며 여기에는 킬 스위치로 휴대폰 데이터를 지우는 기능을 포함하여 몇 가지 새로운 기능이 포함되어 있습니다.
컴퓨터 보안 회사의 보고서 클리피 (을 통해 블리핑 컴퓨터)은 이 새로운 BRATA 변종의 작동 방식을 간략하게 설명합니다. 간단히 말해서, 이제 바이러스 백신 스캐너, 키로그, 스마트폰 공장 초기화를 회피하려고 업데이트되었습니다. 영국, 폴란드, 이탈리아, 스페인, 중국 및 라틴 아메리카의 전자 뱅킹 사용자를 대상으로 다양한 대상을 겨냥한 다양한 BRATA 변형이 있습니다.
BRATA.A에는 GPS 추적 기능과 공장 초기화 기능이 추가되었으며, BRATA.B에는 동일한 기능과 더 난독화된 코드 및 특정 은행에 대한 맞춤형 오버레이 페이지가 로그인 세부 정보를 캡처합니다. BRATA.C를 통해 스마트폰에 악성코드를 배포하는 데 사용되는 솔루션은 기본 앱을 사용하고 악성코드가 포함된 보조 앱을 다운로드하여 설치하는 것입니다.
감염을 피하는 가장 좋은 방법은 접근성 또는 관리자 액세스를 제공하는 앱에 주의하는 것입니다. BRATA는 접근성 서비스 권한을 사용하여 스크린샷 및 사용자 키 입력을 포함하여 화면의 내용을 봅니다. 그러나 가장 큰 변화는 사용자의 은행 정보가 성공적으로 도난당했을 때 실행되는 것으로 보이는 원격 공장 초기화의 도입입니다. BRATA가 가상 환경에서 실행되고 있다고 의심되는 경우에도 실행됩니다. 이는 휴대폰에서 앱 관리자 액세스 권한을 부여한 경우에만 수행할 수 있습니다.
스마트폰을 잠재적으로 감염시킬 수 있는 악성 코드가 온라인에 많이 돌아다니고 있으며, 피해자가 되지 않는 가장 좋은 방법은 설치하는 앱을 주의 깊게 관찰하는 것입니다. 일반적으로 잡히지 않는 가장 좋은 방법은 어떤 앱에도 접근성 권한이나 관리자 권한을 부여하지 않고 인식된 배포 플랫폼의 앱만 설치하는 것입니다.