이 시각 주요 뉴스

여백

'왓츠앱'으로 위장한 멀웨어 유포

감염시 '키 로깅 기능' 활성화해 개인정보 탈취 최형주 기자l승인2019.08.30 14:19:49l수정2019.08.30 14:28

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 인기 채팅 앱 왓츠앱(WhatsApp) 업데이트로 위장한 멀웨어가 유포되고 있어 해당 앱 사용자들의 스마트폰 보안 주의가 필요하다.

보안기업 카스퍼스키 연구진들은 이번 앱을 브라타(BRATA, Brazilian RAT Android)라고 명명했으며, 2019년 1월부터 왓츠앱 업데이트를 위장하는 등 20가지가 넘는 브라타 변종 멀웨어가 등장했다고 밝혔다. 또한 해커는 전파 루트로 왓츠앱이나 SMS로 링크를 보내는 방식을 주로 이용한다.

디바이스가 감염되면 브라타는 키 로깅 기능을 활성화하고, 이 기능은 실시간 스트리밍을 통해 업그레이드 된다. 브라타는 실시간으로 사용자의 화면을 캡처해 해커에게 전송하고, 화면을 꺼도 백그라운드 작업을 수행하는 동안 휴대폰 화면이 저절로 켜지지 않는 방식으로 사용자를 속인다.

특히 최근 왓츠앱 업데이트로 위장해 구글플레이스토어에서 브라타가 포함된 악성 앱이 1만 회 이상 다운로드되기도 해 피해도 속출하고 있는 상황이다.

브라타의 특이한 점은 안드로이드 롤리팝 5.0(Android Lollipop 5.0) 이상의 버전이 설치된 스마트폰에서 해커의 의도대로 정상작동 한다는 것이다.

#왓츠앱#whatsapp#해커#해킹#랜섬웨어#악성코드#멀웨어#구글#플레이스토어#브라타#BRATA#롤리팝#lollipop#

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .