PixPirate 악성 소프트웨어, WhatsApp을 이용해 사용자를 속여 금융 정보를 훔칩니다.
PixPirate 악성 프로그램은 WhatsApp을 통해 확산되며, 브라질, 인도, 이탈리아, 멕시코의 금융 앱을 대상으로 하여 데이터를 도난당하고 숨겨져 있습니다.
급하신가요? 여기에 주요 사실들이 있습니다!
- 이 바이러스는 감염된 기기로부터 SMS와 왓츠앱을 통한 피싱 메시지를 통해 확산됩니다.
- 이 멀웨어는 인증이나 업데이트를 위한 합법적인 금융 앱으로 자신을 가장합니다.
- 이 멀웨어는 홈 화면에 아이콘을 표시하지 않아 숨어 있습니다.
PixPirate라는 새로운 맬웨어의 파도가 빠르게 확산되고 있습니다. 주로 브라질과 인도의 은행 사용자들을 대상으로 하고 있지만, 그 영향력은 이탈리아와 멕시코까지 확장되고 있습니다.
Trusteer Lab의 보안 연구원들이 이 위협을 확인하였으며, 이를 통해 사용자들이 합법적인 금융 도구로 가장한 악성 앱을 다운로드하도록 속이는 교묘한 기술을 강조하였다. 이는 Security Intelligence에서 보도하였다.
PixPirate는 주로 두 가지 구성 요소로 이루어져 있다: 다운로더와 드랍퍼(드랍피라고 불림). 다운로더는 은행 계좌를 보호하기 위해 설계된 인증 앱인 것처럼 가장한다. 일단 설치되면, 이는 악성 드랍퍼를 실행시키는 것뿐만 아니라, 그 작업을 적극적으로 관리하여 금융 사기를 가능하게 한다.
이 앱은 구글 플레이 스토어와 같은 공식 플랫폼에서는 사용할 수 없습니다. 대신, 감염된 사용자들로부터의 SMS(스미싱이라고 알려짐) 또는 WhatsApp 스팸을 통해 피싱 메시지로 전파됩니다.
다운로더가 설치되면 “업데이트”가 필요하다는 주장으로 사용자들에게 권한을 부여하도록 속입니다. 실제로, 이 과정은 희생자의 기기에 드로퍼 맬웨어를 설치합니다. 드로퍼는 숨겨져 있어, 홈 화면에 아이콘이 표시되지 않아 사용자들이 탐지하기 어렵습니다.
최초로 브라질에서 발견된 PixPirate는 주로 이 나라의 Pix 결제 시스템을 목표로 삼으며, 이는 브라질 은행 앱에서 널리 사용됩니다. Trusteer Lab은 감염 사례의 약 70%가 브라질에서 발생했다고 보고하고 있습니다.
그러나, 20%의 사례는 인도에서 확인되었으며, 이 맬웨어는 수백만 사용자들에게 즉시 결제를 제공하는 United Payments Interface (UPI) 플랫폼을 목표로 준비하고 있는 것으로 보입니다.
감염이 이탈리아와 멕시코에서도 나타나기 시작해 공격자들이 전세계적으로 활동을 확장하려는 의도를 보여줍니다. 이 멀웨어의 개발자들은 피해자에게 권한을 부여하는 방법을 가르치는 유튜브 설명서류 동영상과 같은 도구를 사용하여 이를 더욱 확산시킵니다.
PixPirate의 독특한 특징은 감염된 장치에서 피싱 메시지를 보내는 WhatsApp와의 통합입니다. 피해자의 연락처 목록에 접근하여 신뢰할 수 있는 출처에서 온 것처럼 보이는 메시지를 보내며, 이는 수신자의 보안감을 악용합니다.
이 활동 동안, PixPirate는 사용자로부터 그 작업을 숨기기 위해 오버레이를 사용하며, 이로써 피해자가 모르는 사이에 작업을 진행합니다. Security Intelligence는 PixPirate가 원격 접속, SMS 가로채기, 제거 방지 기능 등 복잡한 방법을 사용한다고 지적했습니다.
PixPirate는 심지어 안드로이드의 접근성 서비스를 이용해 사람의 행동을 흉내내서, WhatsApp 메시지를 보내는 버튼을 클릭하는 것처럼 보이게 합니다. 이러한 기능은 맬웨어가 사기를 자동적으로 그리고 은밀하게 진행할 수 있게 해줍니다.
PixPirate의 부활은 전 세계 모바일 뱅킹 플랫폼을 대상으로 한 사이버 범죄 작전의 세련된 수준이 증가하고 있음을 보여줍니다. 사용자들은 알려지지 않은 출처로부터 앱을 다운로드하는 것을 피하고, 예상치 못한 메시지를 신중히 검토하며, 자신의 기기를 보호하기 위해 강력한 사이버 보안 조치를 사용해야 합니다.
댓글 달기
취소