Kaspersky 연구원들이 'SoumniBot'이라는 새로운 안드로이드 은행 악성 소프트웨어를 발견하였습니다. 이 악성 소프트웨어는 안드로이드 매니페스트 추출 및 파싱 절차의 약점을 이용하여 표준 보안 조치를 회피하고 정보를 도용하는 방식을 사용합니다. SoumniBot은 매니페스트 파일의 압축과 크기를 조작하는 세 가지 다른 방법을 사용하여 파서 검사를 우회합니다.
SoumniBot은 실행 시 하드코딩된 서버 주소에서 구성 매개변수를 요청하고 감염된 장치의 프로파일링 정보를 보냅니다. 그 후, 16분마다 재시작되는 악성 서비스를 시작하고, 피해자로부터 도난당한 데이터를 15초마다 전송합니다. 이 데이터에는 IP 주소, 연락처 목록, 계정 정보, SMS 메시지, 사진, 동영상, 온라인 은행 디지털 인증서 등이 포함됩니다.
SoumniBot은 어떻게 장치에 도달하는지는 명확하지 않지만, 제3자 안드로이드 스토어와 불안전한 웹사이트를 통한 배포부터 신뢰할 수 있는 저장소에서 합법적인 앱을 악성 코드로 업데이트하는 방법까지 다양할 수 있습니다. SoumniBot은 한국 사용자를 대상으로 하며, 설치 후 아이콘을 숨겨 제거하기 어렵게 만듭니다. 그러나 백그라운드에서 활성화되어 있어 피해자의 데이터를 업로드합니다.
요약
- 'SoumniBot'이라는 새로운 안드로이드 은행 악성 소프트웨어가 발견되었다.
- 이 악성 소프트웨어는 안드로이드의 보안 약점을 이용하여 정보를 도용한다.
- SoumniBot은 한국 사용자를 대상으로 하며, 설치 후 아이콘을 숨겨 제거하기 어렵게 만든다.
- SoumniBot은 실행 시 감염된 장치의 정보를 전송하고, 도난당한 데이터를 15초마다 전송한다.
- SoumniBot의 배포 방법은 다양하며, 제3자 안드로이드 스토어와 불안전한 웹사이트를 통한 배포, 신뢰할 수 있는 저장소에서 합법적인 앱을 악성 코드로 업데이트하는 방법 등이 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.