Panda Security의 악성코드 연구원인 Bart Blaze는 샘플을 분석하고 일요일 블로그 게시물에서 기술 개요를 제공하며, 악성 링크가 구글 드라이브에서 화면 보호기 파일(SCR 확장자)을 다운로드하도록 진행된다고 설명합니다. 이 SCR 파일은 그림인 척하며 파일 아이콘으로 이미지를 가지고 있습니다.
Emotet은 원래 은행 트로이 목마로 설계된 일종의 악성코드로, 브라우저에 저장된 사용자 자격 증명과 같은 데이터를 훔치고, 다른 유형의 악성코드와 랜섬웨어를 설치하며, 봇넷을 형성할 수 있습니다. 이 악성코드는 네트워크를 스캔하여 SSID, 암호화 유형 및 인증 방법을 결정합니다.
ThreatFabric의 보안 연구원들은 아직 개발 중인 실험적인 형태의 안드로이드 악성코드를 발견했습니다. 연구원들에 따르면, 새로운 악성코드는 안드로이드 7.0 또는 8.0에서 실행되는 뱅킹 트로이 목마, 키로거 및 랜섬웨어의 기능을 혼합합니다.
YiSpecter는 네 가지 구성 요소의 도움으로 탈옥된 기기와 탈옥되지 않은 기기 모두에 영향을 미칠 수 있으며, 모든 구성 요소는 기업 인증서로 서명되어 있습니다. 이러한 구성 요소는 악성코드가 다양한 애플의 내장 보안 프로토콜을 우회할 수 있도록 하며, 개인 API를 악용하고 서로를 다운로드하며 감염의 다양한 단계에서 하나 또는 다른 합법적인 구성 요소로 가장할 수 있게 합니다.
FireEye는 이 위협 뒤에 있는 사이버 범죄자/사이버 갱이 단순히 “고급”일 뿐만 아니라 “적응형”이라고 믿고 있습니다. 그들은 피해자들이 채택한 새로운 운영 체제와 도구 키트의 호환성을 달성하고 감염된 기기에서 지속성을 얻는 데 성공했습니다.
Xamalicious 악성코드에 감염된 앱에는 Essential Horoscope for Android (100,000 설치), 3D Skin Editor for PE Minecraft (100,000 설치), Logo Maker Pro (100,000 설치), Auto Click Repeater (10,000 설치), Count Easy Calorie Calculator (10,000 설치), Dots: One Line Connector (10,000 설치), Sound Volume Extender (5,000 설치) 등이 포함됩니다.
Palo Alto Networks Inc의 보안 연구원들은 “WireLurker”라는 이름의 새로운 변종 악성코드를 확인했으며, 이는 iOS 및 MAC 사용자에게 주요 위협으로 간주되고 있습니다. WireLurker 악성코드 감염은 애플 기기에 대한 가장 큰 공격 중 하나로 간주되며, OS X 애플리케이션을 사용하여 iOS 기기를 감염시킵니다.
ThreatFabric에 따르면, Brokewell은 모바일 뱅킹을 통해 이용 가능한 모든 자산에 대한 원격 접근을 공격자에게 제공하여 은행 산업에 상당한 위협을 가합니다. 이 악성코드는 사이버 범죄자들이 피해자를 유인하여 악성코드를 다운로드하고 설치하도록 하는 데 일반적으로 사용하는 가짜 구글 크롬 웹 브라우저 “업데이트” 페이지를 조사하는 동안 연구원들에 의해 발견되었습니다.
XLoader 악성코드로부터 보호받기 위해 사용자는 앱을 사이드로드하거나 문자 메시지에서 단축 URL을 열지 말고, 설치하는 앱에 권한을 부여할 때 매우 주의해야 합니다. 또한, 안드로이드 전화에 설치된 앱의 수를 제한하고 신뢰할 수 있는 개발자만의 앱을 설치해야 합니다.
Doctor Web은 장치가 먼저 파일 시스템의 부트 파티션에 트로이 목마 구성 요소를 추가하여 감염되며, 장치가 시작될 때 트로이 목마 구성 요소가 로드되어 스스로를 구축하고 장치를 감염시킨다고 설명합니다.
