728x90
반응형

내용 요약

이번에 구글 플레이에서 1,900만 회 이상 다운로드된 악성 앱 77종이 발견되어 긴급 삭제되었습니다. Zscaler ThreatLabz의 조사 결과, 금융 트로이 목마 Anatsa (TeaBot)의 최신 캠페인이 포함되어 있었으며, 특히 한국과 독일을 주요 표적으로 삼고 있어 국내 보안 업계와 이용자들의 주의가 필요합니다. 악성 앱들은 주로 도구, 개인화, 사진 편집, 디자인 등 사용자들이 쉽게 설치하는 카테고리에 숨어 있었습니다.

핵심 포인트

  • Anatsa (TeaBot) 금융 트로이 목마: 이번 공격의 핵심 위협 요소이며, 한국과 독일을 주요 표적으로 삼고 있습니다.
  • 악성 앱의 위장: 도구, 개인화, 사진 편집, 디자인 등 일반 사용자들이 쉽게 설치하는 카테고리에 숨어 있어 탐지가 어렵습니다.
  • Zscaler ThreatLabz의 역할: 이번 악성 앱 발견 및 분석에 중요한 역할을 수행했습니다.

기술 세부 내용

1️⃣ 금융 트로이 목마 Anatsa (TeaBot)

  • 정의: Anatsa는 은행 정보를 탈취하는 데 사용되는 정교한 금융 트로이 목마입니다. 사용자의 금융 계정 자격 증명, 신용 카드 정보 및 기타 민감한 데이터를 훔치는 것을 목표로 합니다.
  • 특징:
    • 최신 캠페인: 이번에 발견된 Anatsa 캠페인은 이전보다 더 발전된 기술을 사용하고 있으며, 한국과 독일을 새로운 주요 표적으로 삼고 있습니다.
    • 표적 정보 탈취: 사용자의 은행 앱에 접근하여 로그인 자격 증명, SMS 메시지, 연락처 목록, 기기 정보 등을 탈취합니다.
    • 원격 제어: 감염된 기기를 원격으로 제어하여 추가 악성 코드를 설치하거나 다른 악성 행위를 수행할 수 있습니다. ⚙️
    • 정기적인 업데이트: Anatsa는 탐지를 피하기 위해 지속적으로 업데이트되며, 새로운 기능을 추가하여 공격 능력을 강화합니다.

2️⃣ Zscaler ThreatLabz ️

  • 역할: Zscaler ThreatLabz는 글로벌 보안 업체 Zscaler의 연구 부서로, 사이버 위협을 연구하고 분석하여 고객에게 최신 보안 정보를 제공합니다.
  • 주요 활동:
    • 위협 인텔리전스: 새로운 악성 코드, 공격 기법, 취약점 등을 탐지하고 분석합니다.
    • 보안 연구: 사이버 공격의 트렌드를 파악하고, 예측 모델을 개발하여 선제적인 보안 조치를 지원합니다.
    • 보고서 발행: 발견된 위협에 대한 상세 보고서를 발행하여 보안 커뮤니티와 정보를 공유하고, 예방 조치를 권고합니다.
    • 보안 솔루션 개발: Zscaler의 보안 제품 및 서비스를 개선하여 고객의 시스템을 보호합니다. ️
  • 이번 사건에서의 역할: Zscaler ThreatLabz는 구글 플레이에서 악성 앱 77종을 발견하고, Anatsa 캠페인을 분석하여 상세한 정보를 제공함으로써 이번 사건의 심각성을 알리고 예방 조치를 촉구했습니다.

3️⃣ 악성 앱의 위장 전략

  • 일반적인 카테고리 활용: 악성 앱들은 주로 도구, 개인화, 사진 편집, 디자인 등 사용자들이 일상적으로 사용하는 앱 카테고리에 숨어 있습니다.
  • 유사한 이름 및 아이콘: 합법적인 앱과 유사한 이름과 아이콘을 사용하여 사용자를 속입니다.
  • 높은 평점 및 리뷰 조작: 가짜 평점과 리뷰를 통해 앱의 신뢰도를 높여 다운로드를 유도합니다.
  • 최소한의 권한 요청: 초기 설치 시에는 최소한의 권한만 요청하여 의심을 피하고, 이후 업데이트를 통해 추가 권한을 요구합니다.
  • 점진적인 악성 행위: 앱 설치 후 일정 시간이 지난 후에 악성 행위를 시작하여 탐지를 어렵게 만듭니다.

4️⃣ 구글 플레이 스토어 보안

  • 보안 검사 강화 필요: 구글 플레이 스토어는 앱 등록 시 보안 검사를 수행하지만, 악성 앱들이 이를 우회하는 경우가 발생하고 있습니다.
  • 사용자 교육: 사용자들이 악성 앱을 식별하고 피할 수 있도록 보안 교육을 강화해야 합니다.
  • 신고 시스템 활성화: 사용자들이 의심스러운 앱을 신고할 수 있도록 신고 시스템을 활성화하고, 신속하게 대응해야 합니다.
  • 지속적인 모니터링: 구글 플레이 스토어는 지속적으로 앱을 모니터링하고, 악성 앱을 신속하게 삭제해야 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=169073

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[보안뉴스][ISEC 2025] KISA, 정보보안·물리보안 제품 인증제도 한눈에  (0) 2025.08.26
[KRCERT]美 CISA 발표 주요 Exploit 정보공유(Update. 2025-08-25)  (1) 2025.08.26
[데일리시큐]도커 데스크톱 치명적 보안취약점, 윈도우 호스트 장악 가능…긴급 업데이트 필요  (0) 2025.08.26
[데일리시큐][김승주 교수 칼럼] 소버린 AI, 보다 큰 그림이 필요하다  (0) 2025.08.25
[주간이슈]보안 뉴스 속보: 최신 사이버 공격 동향 분석 및 대응 전략  (1) 2025.08.25

티스토리툴바