Google Play에서 암호 해독 맬웨어가 발견되었습니다.

안녕하세요. 퀘이사존 회원 라온님입니다.

번역본의 오역 및 의역이 있을 수 있으며 원문 참고 바랍니다. 

 

출처 : hothardware

 

지갑을 꼭 쥐세요. ESET의 연구원들은 Google Play Store에서 "clipper"라고 불리는 비교적 새로운 종류의 암호 도난 악성코드의 최초 사례를 발견했습니다. 그들은 2월 1일 플레이 스토어의 보안팀에 연구 결과를 보고했고, 이 팀은 불쾌한 애플리케이션을 신속하게 해체했습니다.

 

etherium poltergeist cc0 

 

이 공격은 매우 간단한 방법을 사용하여 사용자를 디지털 자금으로 분할합니다. 암호화 값은 지갑이라고 하는 길고 고유한 문자열에 할당됩니다. 거래를 하기 위해서, 송신자는 일반적으로 그들의 앱에 수신자의 지갑 주소를 입력해야 합니다. 이것은 봉투에 실제 주소를 넣어 올바른 위치로 배달하는 방법과 유사합니다.

 

그러나 이러한 길고 복잡한 주소를 수동으로 입력하는 대신 대부분의 사용자가 복사하여 붙여넣습니다. 여기는 악성코드의 클리퍼 가족이 개입하는 곳입니다. 설치되면 멀웨어는 시스템의 클립보드를 모니터링합니다. 대상 주소처럼 보이는 것을 탐지하면 멀웨어의 컨트롤러에서 작동하는 주소로 변경됩니다. 그런 다음 최종 사용자가 변경 내용을 알리지 않고 트랜잭션을 제출하면 공격자가 대신 통화를 수신합니다.

 

또한 Clipper는 사용자의 자격 증명과 개인 키를 클립보드에서 가져올 수 있습니다. 일단 공격자가 이 정보를 가지고 있으면, 그들은 사용자를 가장하여 직접 그리고 되돌릴 수 없는 자금을 흡수할 수 있습니다. 이는 암호화 전문가들이 오랫동안 사용자에게 대부분의 잔고를 오프라인 콜드 보관소에 보관하도록 권고한 이유 중 하나로, 매일 사용할 수 있도록 모바일 지갑에 최소한의 잔액만 보관하도록 하는 이유입니다.

 

Windows 사용자를 대상으로 한 Clipper 맬웨어는 2017년부터 존재했습니다. 안드로이드 앱 변형도 지난해 중반 등장했다가 구글의 벽면 정원 밖의 타사 앱스토어로 밀려났다. 이 최근의 발견은 구글의 방어망을 뚫고 나왔습니다.

 

metamask appstore listing eset 

(ESET의 사기극 상점 목록 예의 이미지) 

 

의심스러운 앱을 Ethereum 기반 분산 응용 프로그램 관리 서비스인 MetaMask(MetaMask) 또는 Dapps(Dapps)라고 했습니다. 단 한가지 문제가 있습니다. MetaMask는 모바일 애플리케이션을 작동시키지 않습니다. 대신, 이것은 의심하지 않는 희생자들에게 다가갈 수 있는 합법적인 서비스인 것처럼 가장한 제3자입니다. 실제 MetaMask 담당자는 Twitter를 통해 Google에 상표 있는 이름에 대한 보호를 강화하도록 요청했습니다.

 

We would appreciate if @GooglePlayDev would reserve trademarked names for apps, especially repeat phishing targets like us. https://t.co/CdisrV6n8p

— MetaMask (@metamask_io) February 9, 2019 

 

Play Store의 보안 관리는 확실히 작은 작업은 아니지만 상표가 있는 이름 확인과 같은 기본 수준의 보호가 구현되지 않은 것은 놀라운 일입니다. 이런 모창은 처음과는 거리가 멀다. 2017년에는 WhatsApp이라는 엄청난 인기 메시징도 비슷하게 모방했습니다.

 

시스템에 관계없이 사용자가 자신의 보안을 책임져야 한다는 점을 상기시켜 줍니다. 이 경우 MetaMask의 공식 웹 사이트에는 모바일 응용 프로그램에 대한 언급이 없으며 데스크톱 브라우저 확장만 있습니다. 또한 사용자는 제출하기 전에 모든 트랜잭션 정보가 올바른지 확인해야 합니다. 실행 중인 응용 프로그램에서 클립보드를 읽을 수 있으므로 사용자는 클립보드를 사용하여 자격 증명을 입력하는 데 주의해야 합니다. 마지막으로 최신 보안 업데이트를 설치하는 것이 가장 좋습니다. 보안에 단 한 가지 측면도 보이지 않지만, 부지런한 보안 태세는 적어도 손상되는 위험을 줄일 수 있습니다.

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유

작성자

현재 레벨 : 슈퍼지구 라온님  회원
26,239 (46.8%)

모든 뉴스 전해드리는 라온입니다. - ROG 푸어 - 1903___1192430257.png


현재 CLC280 - 류진, 플레어, 글라디우스 추후 구매 예정

    댓글 : 0
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유