최근, 브라질의 모바일 뱅킹 사용자들을 노리는 "GoatRAT" 안드로이드 악성 앱이 발견됐다.
보안 업체 Cyble은 이 악성 앱이 브라질 중앙 은행에서 개발한 결제 플랫폼인 PIX를 사용하는 안드로이드 앱을 표적으로 한다고 알렸다. 해당 악성 앱은 PIX를 사용하는 뱅킹 앱의 실행을 탐지한 뒤, 가짜 오버레이 창을 띄워 피해자를 속이고 PIX 키 입력을 유도한다.
이후, 공격자는 입력받은 PIX 키를 사용해 피해자의 계좌에서 원하는 금액을 이체한다.
사진출처 : Cyble
출처
[1] Cyble (2023.03.14) - GoatRAT: Android Banking Trojan Variant Targeting Brazilian Banks
https://blog.cyble.com/2023/03/14/goatrat-android-banking-trojan-variant-targeting-brazilian-banks/
'최신 보안 동향' 카테고리의 다른 글
| 유튜브 광고 차단 앱으로 위장한 Nexus 악성 앱 (0) | 2023.04.05 |
|---|---|
| 암호화폐 채굴 프로그램으로 위장한 Creal 악성코드 (0) | 2023.04.05 |
| ChatGPT 크롬 확장 프로그램으로 위장한 "FakeGPT" 악성코드 (0) | 2023.04.04 |
| Python에서 유니코드를 사용해 난독화하는 onyxproxy 악성 패키지 (0) | 2023.04.04 |
| Tor 브라우저로 위장해 암호화폐 지갑을 노리는 클리퍼 악성코드 (0) | 2023.03.29 |