구글 안드로이드 모바일 인증 코드를 탈취하고 은행 계좌와 일회용 암호 등을 훔쳐볼 수 있는 트로이목마형 악성코드가 등장했다는 소식이다.
네덜란드 사이버보안 업체 스렛패브릭(ThreatFabric)은 안드로이드 스마트폰 사용자의 은행 계좌 등을 훔칠 수 있는 악성코드를 발견했다고 7일(현지시간) 미국 지디넷 등 외신이 보도했다.
해당 악성코드는 트로이목마 켈베로스(Cerberus) 변종으로, 구글의 모바일 2FA(이중 인증)를 무력화하거나 스마트폰의 식별 정보를 추출해 원격 조작을 가능하게 해준다.
또한 악성코드에 감염되면 사용자가 스마트폰을 사용하지 않을 때에도 외부에서 원격 조작을 할 수 있다고 외신은 설명했다.
관련기사
- 앱 마켓 감시 피해 스마트폰에 숨는 악성코드 성행2020.03.09
- '코로나19 실시간 현황' 위장 악성 프로그램 발견2020.03.09
- "백신도 못 잡는 해킹, 현장은 안다"2020.03.09
- 발주 의뢰·송장·이력서…업무 문서 사칭 악성메일 '기승'2020.03.09
캘베로스 변동 악성코드는 안드로이드 스마트폰 사용자의 은행 계좌 정보 등을 탈취하는 것이 목적으로 전해졌다. 진짜 은행 웹 위에 가짜 은행 웹을 띄우는 방식으로 사용자의 은행 계좌 정보와 일회용 암호 등을 스크린샷 캡처할 수도 있다고 한다.
실제 이 같은 악성코드가 실행된 흔적은 없지만, 물리적 보안 키 또는 얼굴 인증(페이스 언락) 등을 활용하는 것이 필요하다고 외신은 조언했다.
