| 요약 | - 정상 앱을 가장해 구글 플레이를 통해 유포되는 금융 정보 탈취 악성앱 Anatsa - 최근 국내 금융 분야를 대상으로 공격 범위를 확대하고 있어 주의 요구 |
| 내용 | - Anatsa > 21년 초 유럽 금융 앱을 대상으로 금융정보 탈취 공격을 시작한 안드로이드 기반 악성 앱 > 정상 서비스로 위장해(PDF 리더, QR코드 스캐너 등) 구글 플레이 스토어를 통해 유포 > 스마트폰에 설치되면, 앱 업데이트를 가장해 Anatsa 악성 앱이 다운로드 및 설치 > C2 서버의 명령에 따라 데이터 탈취(스크린샷, 문자, 인증코드 등) 및 스마트폰 제어(화면잠금 해제, 화면 터치, 값 입력 등) > 탈취한 데이터는 C2 서버로 전송 - 최근 국내 금융을 대상으로 공격 범위 확대 > 24.06 기준 한국 포함 54개 국가의 금융·핀테크·가상화폐 등 688개 앱이 금융정보 탈취 대상에 포함된 것을 확인 - Anatsa 악성 앱은 접근성 권한을 악용 > Anatsa 악성 앱 실행 시 사용자에게 접근성 권한 활성화 안내 화면 표시 > 접근 권한이 활성화되면, 실행되는 앱 또는 동작을 탐지하고, 입출력 값을 확인하거나 버튼을 클리하는 등의 기능 악용 > 특히 키로깅, 오버레이 공격을 활용해 금융정보를 탈취 > 또한, 모바일 백신·클리너 실행을 방지하고, 종료나 설정 메뉴 접근을 차단해 악성 앱이 종료 또는 삭제되는 것을 막음 - 유의사항 > 앱 설치 전 사용자 리뷰, 약관, 포럼 등을 확인 > 앱 실행에 필요하지 않는 권한 비활성화 > 출처를 알 수 없는 앱 설치 비활성화 > 최신 버전의 OS 사용 및 보안 업데이트 수행 > 최신 버전의 모바일 백신 사용 및 주기적인 검사 수행 ※ 스마트폰에 악성 앱이 설치된 경우 스마트폰을 안전모드로 부팅한 후 악성 앱을 제거할 수 있음 |
| 기타 | - Anatsa를 필두로 국내에도 계속해서 유입될 것으로 예상 |
보안뉴스
해외에서 금융정보 훔친 악성 앱, 한국에 상륙... 금융소비자 주의보!
금융정보를 탈취하는 악성 앱 ‘Anatsa’가 최근 국내 금융 분야를 대상으로 공격 범위를 확대하고 있어 이용자들의 각별한 주의가 요구된다. Anatsa는 2021년 초 유럽 금융 앱을 대상으로 금융정보
www.boannews.com
금융보안원
제목 : 해외 금융을 노리는 악성 앱, 한국에 상륙하다: 금융소비자 주의 필요 ◇ Anatsa, 정상 앱을 가장하여 구글 플레이를 통해 유포되고 금융정보를 탈취 □ 금융보안원(원장 김철웅)은 PD
www.fsec.or.kr
'보안뉴스' 카테고리의 다른 글
| 미국 국립표준기술연구소, 인공지능 안정성 점검 도구를 무료로 배포 (0) | 2024.07.31 |
|---|---|
| [긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’ 외 14건 (0) | 2024.07.21 |
| 랜섬웨어 공격자들이 늘어난다고? 그러면 랜섬웨어를 위장 도구로 사용하면 어떨까? 외 1건 (0) | 2024.07.02 |
| AI 노리는 대표적 공격 3가지는? AI 모델 공유 플랫폼, AI 취약점, 데이터 오염 (0) | 2024.06.25 |
| 맨디언트 “전 세계 공격 트렌드, 제로데이 악용과 MFA 우회 그리고 피싱 공격 진화” (0) | 2024.06.25 |