안드로이드 악성코드 “블랙록”이 당신의 은행 및 금융 정보를 훔칠 수 있습니다

CERT-In, 인도의 사이버 보안 기관은 사용자의 은행 및 기타 기밀 데이터를 “훔칠” 수 있는 안드로이드 악성코드에 대해 경고하는 권고를 발표했습니다.

“블랙록”이라는 이름이 붙은 이 안드로이드 악성코드의 가장 중요한 특징은 337개의 애플리케이션을 포함하는 대상 목록이 있다는 것입니다. 이 목록에는 은행 및 금융 애플리케이션뿐만 아니라 소셜, 커뮤니케이션, 네트워킹 및 데이팅 플랫폼에 집중하는 비금융 및 일반적으로 사용되는 브랜드 이름 앱이 포함되어 있습니다.

“이 악성코드는 이메일 클라이언트, 전자상거래 앱, 가상 화폐, 메시징 또는 소셜 미디어 앱, 엔터테인먼트 앱, 은행 및 금융 앱 등 300개 이상의 앱에서 자격 증명 및 신용 카드 정보를 훔칠 수 있습니다.”라고 인도의 컴퓨터 비상 대응 팀(CERT-In)이 권고에서 말했습니다.

“이 ‘트로이 목마’ 범주의 바이러스 공격 캠페인은 전 세계적으로 활성화되어 있습니다. 데이터 훔치기 기능을 갖춘 ‘블랙록’이라는 새로운 안드로이드 악성코드 변종이 광범위한 안드로이드 애플리케이션을 공격하고 있다는 보고가 있습니다. 이 악성코드는 로키봇 안드로이드 트로이 목마의 변형인 제르크세스 은행 악성코드의 소스 코드를 사용하여 개발되었습니다.”

블랙록 안드로이드 악성코드는 네덜란드에 본사를 둔 위협 인텔리전스 회사인 ThreatFabric의 분석 팀에 의해 5월에 처음 발견되었습니다.

“악성코드가 피해자의 장치에서 실행되면, 앱 서랍에서 아이콘을 숨기고 가짜 구글 업데이트로 가장하여 접근성 서비스 권한을 요청합니다. 이 권한이 부여되면, 사용자와 상호작용하지 않고도 추가 권한을 부여할 수 있게 됩니다.”라고 CERT-In이 덧붙였습니다.

공격자는 키 입력 기록, 스팸 전송 및 SMS 메시지 훔치기, 악성코드를 기본 SMS 관리자 설정, 피해자의 연락처 목록에 문자 메시지 스팸 보내기, C2(명령 및 제어) 서버로 시스템 알림 푸시, 피해자를 장치 홈 화면에 잠그고 알림 훔치기 및 숨기기 등 다양한 작업을 수행할 수 있습니다.

이 바이러스는 많은 안티바이러스 애플리케이션을 “회피”할 수 있기 때문에 치명적입니다.

CERT-In은 이 악성코드로부터 보호하기 위한 대응책을 제안했습니다. “신뢰할 수 없는 출처에서 애플리케이션을 다운로드 및 설치하지 말고, 평판이 좋은 애플리케이션 마켓만 사용하세요. 항상 앱 세부정보, 다운로드 수, 사용자 리뷰를 검토하고, 플레이 스토어에서 앱을 다운로드하기 전에 ‘추가 정보’ 섹션을 확인하세요. 장치 암호화 또는 외부 SD 카드 암호화를 사용하고, 안전하지 않거나 알 수 없는 Wi-Fi 네트워크 사용을 피하세요.”라고 말했습니다.

이 기관은 또한 사용자에게 공식적이고 검증된 버전의 은행 앱만 다운로드하고, 이러한 종류의 교묘한 악성코드를 탐지하고 방지하기 위해 강력한 AI 기반 모바일 안티바이러스를 설치할 것을 권장했습니다.