Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향더 지능화된 BRATA 안드로이드 악성코드
작성일 2022-06-21 조회 4517

 

 

BRATA 개발자는 금융 앱에 대한 은밀한 공격을 위해 모바일 악성코드에 많은 기능을 추가했다. 이탈리아 사이버 보안회사 Cleafy에서 지난 주에 공개한 보고서에 따르면 "BRATA의 공격 방식은 이제 APT 패턴과 들어맞는다"고 말했다. "APT는 범죄자가 표적 네트워크에 장기간 존재하며 민감한 정보를 훔치는 공격 방식을 말한다." 라고 덧붙였다. 

 

"Brazilian Remote Access Tool Android"의 약자인 BRATA는 2018년 말, 브라질에서 처음 발견되어 지난 4월 유럽에도 등장했다. 2022년 4월 초에 가장 높은 공격 빈도를 보이고 있는데 이때 공격 패턴에 대한 변화가 있었다. 변화된 공격 패턴에는 특정 피해자의 안드로이드가 금융 기관을 타겟으로 공격하도록 악성코드를 변형하고 피해자가 해당 공격에 대한 대응이 이뤄진 이후에는 피해자의 안드로이드가 다른 금융 기관으로 전환해 공격하는 방식이 포함된다.  

 

또한 불량 앱에서는 이 밖에도 금융 기관의 로그인 페이지를 가장하여 자격 증명을 수집하는 기능과 SMS 메시지에 접근하는 기능, 원격 서버에서 unrar.jar를 피해자의 안드로이드에 로딩하는 기능 또한 갖추고 있다. 

 

 

 

[그림 1. SMS 메시지 탈취 권한을 얻는 모습]

 

 

연구원들은 "피싱 페이지와 피해자의 SMS를 수신하고 읽을 수 있는 기능을 결합하여 공격할 때 완전한 계정 탈취가 이뤄질 수 있다"고 말했다. 

 

또한 Cleafy사는 BRATA의 동일한 명령 및 제어 인프라를 사용하여 SMS 메시지를 탈취하는 별도의 안드로이드 앱 패키지 샘플("SMSAppSicura[.]apk")을 발견했다고 밝혔다. 

 

이 SMS 탈취 앱은 특히 영국, 이탈리아, 스페인의 사용자를 선별하여 금융기관에서 보낸 OTP와 관련된 메시지를 가로채는 기능을 수행한다. 

 

연구원들은 "이 악성코드는 가짜 바이러스 백신 혹은 기타 일반 앱을 통해 배포되기 시작하며, 공격이 수행되는 동안 이탈리아의 특정 금융 기관에 대한 APT 공격으로 전환된다"라고 말했다. 

 

 

출처

https://thehackernews.com/2022/06/brata-android-malware-gains-advanced.html

첨부파일 첨부파일이 없습니다.
태그 BRATA