'왓츠앱'으로 위장한 멀웨어 유포
상태바
'왓츠앱'으로 위장한 멀웨어 유포
  • 최형주 기자
  • 승인 2019.08.30 14:19
  • 댓글 0
이 기사를 공유합니다

감염시 '키 로깅 기능' 활성화해 개인정보 탈취

[CCTV뉴스=최형주 기자] 인기 채팅 앱 왓츠앱(WhatsApp) 업데이트로 위장한 멀웨어가 유포되고 있어 해당 앱 사용자들의 스마트폰 보안 주의가 필요하다.

보안기업 카스퍼스키 연구진들은 이번 앱을 브라타(BRATA, Brazilian RAT Android)라고 명명했으며, 2019년 1월부터 왓츠앱 업데이트를 위장하는 등 20가지가 넘는 브라타 변종 멀웨어가 등장했다고 밝혔다. 또한 해커는 전파 루트로 왓츠앱이나 SMS로 링크를 보내는 방식을 주로 이용한다.

디바이스가 감염되면 브라타는 키 로깅 기능을 활성화하고, 이 기능은 실시간 스트리밍을 통해 업그레이드 된다. 브라타는 실시간으로 사용자의 화면을 캡처해 해커에게 전송하고, 화면을 꺼도 백그라운드 작업을 수행하는 동안 휴대폰 화면이 저절로 켜지지 않는 방식으로 사용자를 속인다.

특히 최근 왓츠앱 업데이트로 위장해 구글플레이스토어에서 브라타가 포함된 악성 앱이 1만 회 이상 다운로드되기도 해 피해도 속출하고 있는 상황이다.

브라타의 특이한 점은 안드로이드 롤리팝 5.0(Android Lollipop 5.0) 이상의 버전이 설치된 스마트폰에서 해커의 의도대로 정상작동 한다는 것이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.