이탈리아 사이버 보안 회사인 클리피(Cleafy)에 따르면, 2023년 6월부터 유럽의 금융 기관을 표적으로 삼는 SpyNote를 이용한 캠페인이 감지되었습니다.
F-Secure의 보안 전문가들은 SpyNote(SpyMax라고도 함)가 종종 SMS 피싱 캠페인을 통해 퍼지며, 피해자가 악성 코드가 포함된 링크를 클릭하여 해당 애플리케이션을 설치하도록 속인다는 점을 밝혔습니다.
SpyNote는 통화 기록, 카메라, SMS 메시지, 외부 저장소에 대한 액세스를 요청하는 것 외에도 감지되지 않기 위해 자신의 존재를 숨기는 것으로 악명이 높습니다. 분석에 따르면, SpyNote 맬웨어는 외부 프로그램을 통해 실행될 수 있습니다.
유럽 은행 고객들이 SpyNote의 표적이 되고 있습니다.
중요한 점은 SpyNote가 권한을 찾아낸 다음, 이를 활용하여 오디오 및 전화 통화, 키 입력을 녹음하고, 휴대폰의 스크린샷을 찍는 추가 권한을 부여한다는 것입니다. 연구원들은 더 깊이 파고들어 SpyNote에는 악성 애플리케이션을 종료하려는 시도에 대응하는 기능이 포함되어 있다고 밝혔습니다.
이는 프로그램이 종료될 때마다 스스로를 다시 시작하도록 설계된 브로드캐스트 수신기 클래스를 등록하여 수행됩니다. 설정으로 가서 악성 앱을 제거하려는 시도는 접근성 API를 사용하여 화면을 닫음으로써 방지됩니다.
F-Secure에 따르면 SpyNote로 인해 컴퓨터에 문제가 발생하여 피해자는 결국 공장 초기화를 수행해야 하며, 이렇게 하면 모든 데이터를 잃게 됩니다. 이 발표는 핀란드 사이버 보안 회사가 운영 체제 업데이트처럼 위장한 안드로이드 앱에 대한 자세한 내용을 공개한 가운데 나왔으며, 이를 통해 피해자가 접근성 서비스에 대한 접근 권한을 부여하도록 속여 은행 및 SMS 데이터를 훔칠 수 있습니다.
[광고2]
소스 링크
댓글 (0)