ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 크로커딜러스 새로운 트로이목마 경보 금융·암호화폐 앱 사용자 주의
      카테고리 없음 2025. 4. 10. 14:42

      안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 안드로이드 기기의 은행 앱과 암호화폐 앱 정보를 노리는 새로운 트로이목마 ‘크로커딜러스’가 발견돼 주의가 필요합니다. 크로커딜러스의 안드로이드 은행 앱과 암호화폐 앱 정보를 탈취하는 방법에 대해 알아보고, 주의해야 할 점에 대해 살펴보겠습니다.

      크로커딜러스: 안드로이드 금융앱을 노리는 위협

      크로커딜러스는 구글 크롬으로 위장한 드로퍼를 통해 안드로이드 13 이상의 보안 기능을 우회해 기기에 설치됩니다. 설치된 후에는 접근성 서비스 활성화 허가를 요청하며, 이를 통해 원격 서버와 연결됩니다. 이 과정에서 기기에 설치된 금융 앱 목록을 확인하고, 로그인 인증 정보 탈취에 활용될 HTML 오버레이를 전달하는 등의 악성 행위를 수행합니다.

      크로커딜러스 멀웨어는 지속적으로 작동하며 금융 앱 실행을 감시하고, 오버레이 화면을 띄워 사용자 입력을 가로챕니다. 또한 피해자 기기의 모든 화면 활동을 기록하고, Google Authenticator 앱의 내용을 캡처할 수도 있습니다. 특히 크로커딜러스는 암호화폐 지갑 앱도 표적으로 삼아 로그인 정보를 탈취합니다.

      공격자는 마치 사용자 계정이 위험에 처한 것처럼 속여 “12시간 안에 암호화폐 복구를 위한 ‘시드 문구’(seed phrase)를 백업하라”는 경고 메시지를 띄웁니다. 놀란 사용자가 시드 문구를 입력하면, 이 정보가 공격자에게 넘어가 결국 기기 통제권까지 빼앗기게 됩니다. 가짜 로그인 페이지를 활용하는 대신, 사용자가 직접 민감한 정보를 입력하도록 유도하는 방식입니다.

      크로커딜러스 대응하기 위한 보안 수칙

      크로커딜러스에 대응하기 위해서는 몇 가지 보안 수칙을 지켜야 합니다. 먼저, 신뢰할 수 없는 출처에서 앱을 다운로드하지 말고 반드시 구글 플레이스토어를 이용해야 합니다. 설치된 앱이 접근성 서비스와 같은 민감한 권한을 요청하는 경우에는 신중하게 검토해야 하며, 신뢰할 수 있는 모바일 보안 앱을 설치하고 정기적으로 기기를 검사하는 것이 좋습니다. Google Authenticator 등의 2단계 인증 앱을 사용할 때 화면 캡처 권한을 요구하는 앱이 있다면 즉시 삭제해야 합니다. 또한, 암호화폐 지갑이나 금융 앱에서 복구 문구 입력을 요구하는 메시지가 온다면 의심하고, 반드시 해당 서비스의 공식 채널을 통해 확인해야 합니다.

      크로커딜러스와 같은 악성코드는 지속적으로 진화하고 있어, 사용자들의 철저한 보안 인식이 중요합니다. 항상 최신 보안 패치를 적용하고, 위와 같은 보안 권장 사항을 준수함으로써 안전한 모바일 환경을 유지할 수 있습니다.

      참고기사: https://www.boannews.com/media/view.asp?idx=136716

       

      ‘악어’ 조심하세요...안드로이드 금융앱 겨냥 新트로이목마

      안드로이드 기기의 은행 앱과 암호화폐 앱 정보를 노리는 새로운 트로이목마 ‘크로커딜러스’가 발견됐다.

      www.boannews.com

       

      인스피언 BizInsider SIEM의 특장점

      인스피언의 통합 보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI 정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

      보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

      보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

      인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

      인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!

       
      저작자표시 비영리 변경금지

      댓글

    Designed by INSPIEN

    티스토리툴바