귀하의 Galaxy 기기는 은행 앱을 표적으로 삼는 이 새로운 악성 코드로 인해 위험에 처할 수 있습니다 완벽가이드
귀하의 Galaxy 기기는 은행 앱을 표적으로 삼는 이 새로운 악성 코드로 인해 위험에 처할 수 있습니다
IT/기술 전문 정보
Google과 삼성과 같은 기기 파트너는 소프트웨어와 하드웨어의 보안을 보장하기 위해 상당한 조치를 취했습니다. 이러한 노력에도 불구하고 위협 벡터는 점점 더 정교해지고 있습니다. 은행 앱에서 민감한 정보를 훔치고 WhatsApp과 같은 인기 앱에서 암호화된 메시지를 사용자가 알아차리지 못하게 캡처할 수 있는 기능을 갖춘 새로운 Android 악성 코드가 확인되었습니다. 공격자는 이 악성 코드를 사용하여 은행 정보를 훔칠 수 있습니다. Threatfabric은 Sturnus라고 불리는 개인 운영 Android 뱅킹 트로이 목마가
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
Google과 삼성과 같은 기기 파트너는 소프트웨어와 하드웨어의 보안을 보장하기 위해 상당한 조치를 취했습니다. 이러한 노력에도 불구하고 위협 벡터는 점점 더 정교해지고 있습니다. 은행 앱에서 민감한 정보를 훔치고 WhatsApp과 같은 인기 앱에서 암호화된 메시지를 사용자가 알아차리지 못하게 캡처할 수 있는 기능을 갖춘 새로운 Android 악성 코드가 확인되었습니다. 공격자는 이 악성 코드를 사용하여 은행 정보를 훔칠 수 있습니다. Threatfabric은 Sturnus라고 불리는 개인 운영 Android 뱅킹 트로이 목마가 MTI 보안 연구원에 의해 식별되었다고 보고했습니다. 이는 전체 장치를 탈취할 수 있는 매우 강력한 위협 벡터입니다
상세 분석
. WhatsApp, Telegram, Signal과 같은 앱에서 메시지를 해독한 후 장치 화면에서 콘텐츠를 간단히 캡처하여 암호화된 메시지를 우회할 수도 있습니다. 트로이 목마는 암호화를 깨려고 시도하는 것이 아니라 단순히 장치 화면의 콘텐츠를 기록하는 것뿐입니다. 이 악성 코드는 가짜이지만 매우 설득력 있는 로그인 화면을 표시하여 뱅킹 앱의 로그인 자격 증명을 훔칠 수도 있습니다. 뱅킹 앱의 로그인 화면으로 보이는 곳에 자격 증명을 입력하게 되지만 실제로는 해당 자격 증명이 공격자에게 바로 전송됩니다. 분석 결과, 이 악성 코드는 공격자에게 상당한 원격 제어 기능을 제공하는 것으로 나타났습니다.
정리
그들은 모든 사용자 활동을 관찰하고, 장치에 텍스트를 보낼 수 있으며, 백그라운드에서 사기 거래를 실행할 때 장치 화면을 어둡게 할 수도 있습니다. Sturnus는 아직 대규모로 배포되지 않았습니다. 보고서는 이 악성코드가 개발 단계에 있거나 제한된 테스트 단계에 있는 것으로 보이며, 남부 및 중부 유럽 전역에서 표적 공격이 이루어지고 있다고 언급하고 있습니다. 이는 더 광범위한 공격을 위한 기반이 마련되고 있음을 의미할 수 있습니다. Sturnus가 확인된 것을 고려하면 Google은 이미 Android의 방어력을 강화하려고 할 가능성이 높습니다. 최선의 데이터 보안 관행을 따르고 가능한 한 이중 인증을 활성화하여 자신을 보호하십시오
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. IT/기술 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
이 글과 함께 읽으면 좋은 글
-
→ 알트먼 “제미나이에 뒤처질 수도”…새 모델 ‘샬롯피트’로 반격 준비
2025-11-22
-
→ 리뷰에 대한 닉네임을 추가하는 Google 지도 및 Gemini ‘가기 전에 알아두세요’ 팁
2025-11-19
-
→ 리뷰에 대한 닉네임을 추가하는 Google 지도 및 Gemini ‘가기 전에 알아두세요’ 팁
2025-11-19
-
→ 구글, 기존 기상 모델보다 8배 빠르고 저렴한 ‘웨더넥스트 2’ 출시
2025-11-18
-
→ AI 거버넌스, 더 이상 늦출 수 없다…한국 ‘규범 선도국’ 역할 요구 커져
2025-11-18