최근 사이버 보안 연구원들이 Chameleon 안드로이드 뱅킹 트로이 목마의 새로운 기술을 발견했다.
보안 업체 ThreatFabric은 Chameleon이 고객 관계 관리(CRM) 앱으로 위장해 캐나다 레스토랑 체인을 표적으로 삼고있다고 밝혔다. 해당 앱은 설치되면 CRM 앱의 가짜 로그인 페이지를 표시한 다음 사용자에게 앱을 다시 설치하라고 요청하는 오류 메시지를 표시하지만, 실제로는 Chameleon 페이로드를 배포한다. 이후 Chameleon이 배포되면 백그라운드에서 키로깅을 사용해 사용자의 자격 증명, 연락처 목록 및 지리적 위치 정보 등을 수집하고, 최종적으로 은행 계좌에 접근해 금융 데이터를 훔친다.
외신은 이를 통해 공격자가 민감한 은행 정보와 손상된 기계 정보를 사용해 기타 관련 데이터를 불법적으로 수집할 수 있다고 경고했다.
사진 출처 : ThreatFabric
출처
[1] ThreatFabric (2024.08.05) – Chameleon is now targeting employees: Masquerading as a CRM app
https://www.threatfabric.com/blogs/chameleon-is-now-targeting-employees-masquerading-as-crm-app
'최신 보안 동향' 카테고리의 다른 글
| 악성 브라우저 확장 프로그램을 유포한 캠페인 (0) | 2024.08.12 |
|---|---|
| 한국인터넷진흥원을 사칭한 피싱 메일 주의 (0) | 2024.08.09 |
| 랜섬웨어 조직이 악용하는 ESXi 인증 우회 취약점 (0) | 2024.07.31 |
| 독일 기관을 표적으로 하는 새로운 피싱 캠페인 발견 (0) | 2024.07.30 |
| 암호화폐 채굴 게임을 악용한 사이버 공격 (0) | 2024.07.24 |