정보보안 스터디 - 37주차 5일 - Anatsa 온라인 뱅킹 드로퍼 앱

anatsa 라는 안드로이드 트로이목마가 온라인 뱅킹을 하는 사람을 대상으로 드롭퍼 앱을 배포하고 있습니다.

뱅킹 어플에서 악성 탐지하는 것을 우회할 수 있도록 멀웨어를 심은 후 banking info를 탈취하고 있습니다.

 

3월부터 US, UK, 독일, 호주, 스위스에 모두 발견되고 있는 캠페인이며

유저의 credentials, 신용카드 정보, 지불 정보 등을 획득할 수 있었습니다. 피싱 페이지를 오버레이 하면서 키로거로 정보를 수집하는 형식입니다.

 

 

PDF 스캐너, 어도비 앱 등 무료 util 어플입니다. 3만명이 해당어플을 다운 받았다고 하며 작년에는 2021년에는 30만명까

지 다운 시킨 전적이있습니다.

 

플랫폼이 플레이 스토어여서 문제인데

처음에는 어플안전성을 검사하기 때문에 악성 활동이 없는 채로 앱을 업로드하지만

업데이트 때는 악성 드롭퍼를 포함시켜 업데이트를 하였습니다. 

어도비 AI 플러그인을 설치하면 드롭퍼가 포함되는 것이 예시입니다.

 

아무리 플레이스토어에서 다운받는다고 하더라도 설치횟수나, 리뷰가 많은 것을 다운받아야 하며 조심해야합니다.