최신 보안 동향

Chameleon 안드로이드 뱅킹 트로이 목마 변종 발견

TACHYON & ISARC 2024. 8. 8. 15:59

최근 사이버 보안 연구원들이 Chameleon 안드로이드 뱅킹 트로이 목마의 새로운 기술을 발견했다.

 

보안 업체 ThreatFabricChameleon이 고객 관계 관리(CRM) 앱으로 위장해 캐나다 레스토랑 체인을 표적으로 삼고있다고 밝혔다. 해당 앱은 설치되면 CRM 앱의 가짜 로그인 페이지를 표시한 다음 사용자에게 앱을 다시 설치하라고 요청하는 오류 메시지를 표시하지만, 실제로는 Chameleon 페이로드를 배포한다. 이후 Chameleon이 배포되면 백그라운드에서 키로깅을 사용해 사용자의 자격 증명, 연락처 목록 및 지리적 위치 정보 등을 수집하고, 최종적으로 은행 계좌에 접근해 금융 데이터를 훔친다.

 

외신은 이를 통해 공격자가 민감한 은행 정보와 손상된 기계 정보를 사용해 기타 관련 데이터를 불법적으로 수집할 수 있다고 경고했다.

 

[설치 오류 메시지]

사진 출처 : ThreatFabric

 

출처

[1] ThreatFabric (2024.08.05) – Chameleon is now targeting employees: Masquerading as a CRM app

https://www.threatfabric.com/blogs/chameleon-is-now-targeting-employees-masquerading-as-crm-app