본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Trojan.Android.Banker 악성코드 분석 보고서

보안공지 2021-06-23



최근 발견되는 악성 앱 중 피해자의 금전 탈취를 위해 정교하게 만들어진 앱을 살펴보도록 하겠습니다.

해당 앱은 예전부터 주기적으로 확인되었으며 현재까지 매주 1~2개씩 발견되고 있습니다. 또한, 목적이 보이스 피싱 공격이므로 공격 흐름은 악성 앱을 해당 기기에 설치하는 것부터 시작됩니다. 이후 개인 정보 탈취를 비롯한 스마트폰의 통화 기능을 장악하여 피해자의 통화를 유도하고 변조하여 최종 목표인 금전 탈취를 달성하게 됩니다.

[그림] 앱 실행 화면

Trojan.Android.Banker는 보이스 피싱 공격을 통해 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 각종 신뢰할 수 있는 기관이나 은행들을 사칭하여 피해자가 구별하기 더욱 힘들게 하고 있습니다. 따라서 이런 공격은 사용자의 예방 노력이 무엇보다 중요합니다. 

앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 알약M과 같은 신뢰할 수 있는 백신을 사용해야 합니다

현재 알약M에서는 해당 앱을 'Trojan.Android.Banker ’ 탐지 명으로 진단하고 있으며, 관련 상세 분석 보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.