보안 업체 Check Point에서 안드로이드 기기를 공격하는 “Rafel” 악성코드 변종을 발견했다.
“Rafel” 악성코드는 이미 잘 알려진 앱으로 위장해 사용자가 다운로드하도록 유도하며, 실행할 경우 백그라운드에서 공격을 수행한 것으로 알려졌다. 이때, 공격자의 C&C 서버로 장치의 정보를 전송하고 명령을 받으며, 변종에 따라 그 명령의 범위가 다를 수 있다고 전해졌다. 특히 외신에서는 장치 관리자 권한을 획득한 후에 AES 암호화를 사용해 랜섬웨어 공격을 하는 변종을 언급했다. 해당 변종은 공격 이후에 지정한 메시지가 보이도록 바탕화면을 변경하고 텔레그램으로 연락할 것을 촉구한다고 덧붙였다.
Check Point 측은 삼성과 LG를 포함해 안드로이드를 사용하는 많은 업체가 “Rafel” 악성코드의 영향을 받았다고 전했다. 또한, 피해 사례 중에는 현재 지원하지 않는 안드로이드 버전이 포함돼 사전 보안 조치의 필요성을 강조했다.
사진 출처 : Check Point
출처
[1] Check Point (2024.06.20) – RAFEL RAT, ANDROID MALWARE FROM ESPIONAGE TO RANSOMWARE OPERATIONS
'최신 보안 동향' 카테고리의 다른 글
| 예맨의 인도주의 단체를 표적으로 하는 OilAlpha 공격 (0) | 2024.07.22 |
|---|---|
| OpenSSH 서버에서 발견된 원격 코드 실행 취약점 (0) | 2024.07.04 |
| 파키스탄을 표적으로 공격하는 피싱 캠페인 발견 (0) | 2024.06.25 |
| 한국인터넷진흥원을 사칭한 스미싱 주의 (0) | 2024.06.17 |
| 피싱 캠페인을 통해 유포되는 Warmcookie 악성코드 (0) | 2024.06.12 |