최근, 사이버 범죄 포럼에서 판매되고 있는 "Nexus" 악성 앱이 발견됐다.
보안 업체 Cyble은 이 악성 앱이 유튜브 광고 차단 앱인 YouTube Vanced로 위장해 피싱 사이트에서 유포된다고 알렸다. 설치된 "Nexus" 악성 앱은 피해자의 시스템에 설치된 뱅킹 앱을 확인하고 해당 뱅킹 앱의 피싱 페이지를 WebView로 띄워 공격자가 입력한 계정 정보를 탈취한다.
Cyble은 구글 Play Store 또는 iOS App Store와 같은 공식 앱 스토어에서만 앱을 다운로드할 것을 권고했다.
사진출처 : Cyble
출처
[1] Cyble (2023.03.09) - Nexus: The Latest Android Banking Trojan with SOVA Connections
https://blog.cyble.com/2023/03/09/nexus-the-latest-android-banking-trojan-with-sova-connec
'최신 보안 동향' 카테고리의 다른 글
| 다크웹에서 판매되는 Stealc 인포스틸러 (0) | 2023.04.07 |
|---|---|
| 가짜 블루 스크린 창을 띄우는 악성코드 (0) | 2023.04.07 |
| 암호화폐 채굴 프로그램으로 위장한 Creal 악성코드 (0) | 2023.04.05 |
| 브라질 모바일 뱅킹 사용자들을 노리는 GoatRAT 악성 앱 (0) | 2023.04.05 |
| ChatGPT 크롬 확장 프로그램으로 위장한 "FakeGPT" 악성코드 (0) | 2023.04.04 |