특히, 트렌드마이크로의 보안 전문가들은 MMRat이라는 악성코드 유형을 발견했습니다. 이 악성코드는 가짜 구글 플레이 앱 스토어를 통해 유포되는 경우가 많습니다.
 |
| MMRat 맬웨어는 종종 가짜 Google Play 앱 스토어를 통해 배포됩니다. |
Bleeping Computer 에 따르면, MMRat 악성코드는 안드로이드 스마트폰의 접근성 서비스를 악용하여 피해자를 속여 기기 접근 권한을 획득하도록 유도합니다. 이 악성코드는 여기서 멈추지 않고 피해자의 휴대폰에서 여러 가지 악의적인 활동을 자동으로 수행할 수 있습니다.
MMRat 맬웨어는 설치되면 해커가 제어하는 원격 서버에 즉시 연결됩니다. 이후 맬웨어는 기기의 활동을 조용히 모니터링하여 사용자가 스마트폰을 사용하지 않을 때를 파악합니다.
이 시점에서 해커는 원격으로 기기를 활성화하고 잠금을 해제한 후 네트워크 데이터, 화면, 연락처, 배터리, 메시지 내용 등의 정보를 수집합니다. 심지어 은행 애플리케이션에 접근하여 계좌에서 돈을 훔칠 수도 있습니다.
현재 MMRat 악성코드는 주로 동남아시아 지역의 안드로이드 스마트폰 사용자를 공격하는 데 사용됩니다. 따라서 사용자는 각별한 주의를 기울여야 하며, 타사 소프트웨어 스토어에서 악성코드를 발견하여 설치하지 않아야 합니다.
[광고_2]
원천
댓글 (0)