보안 연구원들은 사용자의 모든 활동을 포착할 수 있는 새로운 안드로이드 은행 트로이 목마인 'Brokewell'을 발견했습니다. 이 악성 소프트웨어는 웹 브라우저를 사용하는 도중에 표시되는 가짜 구글 크롬 업데이트를 통해 전달됩니다. Brokewell은 현재 활발하게 개발 중이며, 광범위한 기기 점령 및 원격 제어 기능을 혼합하고 있습니다.
Brokewell의 주요 기능은 데이터를 도난하고 공격자에게 원격 제어를 제공하는 것입니다. 이는 타겟 애플리케이션의 로그인 화면을 모방하여 자격증명을 도난하거나, 사용자가 합법적인 사이트에 로그인한 후 쿠키를 가로채고 추출하는 등의 방법으로 이루어집니다. 또한, 기기의 하드웨어 및 소프트웨어 세부 정보를 수집하고, 통화 기록을 검색하며, 기기의 물리적 위치를 파악하고, 기기의 마이크를 사용하여 오디오를 캡처합니다.
ThreatFabric은 Brokewell의 개발자가 Baron Samedit라는 이름의 개인이라고 보고했습니다. 이 개발자는 적어도 2년 동안 도난당한 계정을 확인하는 도구를 판매해 왔습니다. 연구원들은 또한 Samedit가 개발한 "Brokewell 안드로이드 로더"라는 다른 도구를 발견했습니다. 이 도구는 Brokewell의 명령 및 제어 서버 중 하나에서 호스팅되었으며, 여러 사이버 범죄자에게 사용되었습니다.
요약
- 보안 연구원들은 사용자의 모든 활동을 포착할 수 있는 새로운 안드로이드 은행 트로이 목마인 '브로크웰'을 발견했다.
- 브로크웰은 웹 브라우저를 사용하는 도중에 표시되는 가짜 구글 크롬 업데이트를 통해 전달되며, 광범위한 기기 점령 및 원격 제어 기능을 혼합하고 있다.
- 브로크웰의 주요 기능은 데이터를 도난하고 공격자에게 원격 제어를 제공하는 것이다.
- ThreatFabric은 브로크웰의 개발자가 Baron Samedit라는 이름의 개인이라고 보고했다.
- 연구원들은 또한 Samedit가 개발한 "브로크웰 안드로이드 로더"라는 다른 도구를 발견했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.