사이버 범죄자들이 프로그레시브 웹 앱(PWA)을 이용해 은행 앱을 가장하고 Android와 iOS 사용자들의 정보를 도용하는 새로운 방식의 피싱 공격을 시작했습니다. PWA는 브라우저에서 직접 설치할 수 있는 크로스 플랫폼 앱으로, 푸시 알림, 기기 하드웨어 접근, 백그라운드 데이터 동기화 등의 기능을 통해 네이티브 앱과 유사한 경험을 제공합니다. 이러한 앱을 피싱 캠페인에 사용하면 감지를 피하고, 앱 설치 제한을 우회하며, 사용자에게 표준 프롬프트를 제공하지 않고도 기기에서 위험한 권한에 접근할 수 있습니다.
이 기법은 2023년 7월 폴란드에서 처음 발견되었으며, 같은 해 11월에는 체코 사용자를 대상으로 한 캠페인이 시작되었습니다. 현재 ESET은 이 기법을 활용하는 두 가지 캠페인을 추적 중이며, 하나는 헝가리의 금융 기관 OTP Bank를, 다른 하나는 조지아의 TBC Bank를 대상으로 합니다. 그러나 두 캠페인은 서로 다른 위협 요소에 의해 운영되고 있습니다. 하나는 독특한 명령 및 제어(C2) 인프라를 사용하여 도난당한 자격 증명을 수신하고, 다른 그룹은 도난당한 데이터를 텔레그램을 통해 기록합니다.
PWA는 다양한 플랫폼에서 작동하도록 설계되어 있어, 공격자들은 단일 피싱 캠페인과 페이로드를 통해 더 넓은 범위의 대상을 공격할 수 있습니다. 이들은 Google과 Apple의 공식 앱 스토어 외부의 앱에 대한 설치 제한을 우회하고, "알 수 없는 출처에서 설치" 경고 메시지를 피할 수 있습니다. 이는 피해자들이 잠재적인 위험에 대해 경고받는 것을 방지합니다. 또한, PWA는 사용자의 상호작용 없이 공격자에 의해 업데이트 또는 수정될 수 있어, 피싱 캠페인을 동적으로 조정하여 성공률을 높일 수 있습니다.
요약
- 사이버 범죄자들이 프로그레시브 웹 앱(PWA)을 이용해 은행 앱을 가장하고 Android와 iOS 사용자들의 정보를 도용하는 새로운 방식의 피싱 공격을 시작했다.
- 이 기법은 2023년 7월 폴란드에서 처음 발견되었으며, 같은 해 11월에는 체코 사용자를 대상으로 한 캠페인이 시작되었다.
- PWA는 다양한 플랫폼에서 작동하도록 설계되어 있어, 공격자들은 단일 피싱 캠페인과 페이로드를 통해 더 넓은 범위의 대상을 공격할 수 있다.
- 이들은 Google과 Apple의 공식 앱 스토어 외부의 앱에 대한 설치 제한을 우회하고, "알 수 없는 출처에서 설치" 경고 메시지를 피할 수 있다.
- PWA는 사용자의 상호작용 없이 공격자에 의해 업데이트 또는 수정될 수 있어, 피싱 캠페인을 동적으로 조정하여 성공률을 높일 수 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.