팔로알토 네트웍스(Palo Alto Networks) 연구원들은 22개의 안드로이드 어플에서 은행 계좌에 대한 피싱, 데이터 탈취, 랜섬웨어 공격 등이 가능한 Xbot으로 명명된 새로운 안드로이드 트로얀을 발견했다.
 
이 트로얀은 구글 플레이(Google Play)의 결제 인터페이스나 7개의 다른 뱅킹 어플의 로그인 페이지처럼 디자인된 피싱페이지를 사용하여 금융 정보를 탈취한다고 Palo Alto Networks의 블로그를 통해 밝혀왔다.

 
Xbot은 피해자의 SMS메시지와 연락처 정보를 훔치고, 특정 SMS메시지를 가로채며, 은행으로부터의 mTAN(Mobile Transaction Authentication Number)을 위한 SMS메시지를 파싱하는 행위를 한다.
 
또한 감염된 안드로이드 디바이스를 원격에서 잠그고 외장 저장공간에 있는 사용자의 파일을 암호화할 수 있다고 말했다. 그런 후 그들은 페이팔(PayPal)로 US 100달러를 요구했다.
 
현재 공격은 주로 러시아와 오스트레일리아에서 주로 발견되고 있으며 안드로이드 5.0이후 버전을 사용하고 있는 디바이스는 일부 공격은 방어하고 있으나 모든 공격을 막을 수 있는 것은 아니라고 연구원은 전했다.
 
Xbot에 대한 자세한 내용은 Palo Alto Networks의 블로그에서 확인할 수 있다.
 
-researchcenter.paloaltonetworks.com/2016/02/ransom/
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa)기자> mkgil@dailysecu.com