해외 보안 기업 쓰렛패브릭(ThreatFabric)이 신용카드 정보를 비롯한 개인정보를 훔치는 새로운 안드로이드 뱅킹 트로이목마 악성코드 ‘블랙락(BlackRock)’을 발견하고 주의를 당부했다.
쓰렛패브릭 연구원들에 따르면, 블랙락 악성코드는 지난 2019년 5월 소스코드가 공개된 크세르크세스(Xerxes) 악성코드를 기반으로 제작된 유일한 악성 트로이목마로, 크세르크세스 악성코드보다 더욱 다양하고 많은 기능을 구현했고, 개인 정보 도용에 유용하지 않은 기능은 제거해 효율성도 높아졌다.
현재 블랙락은 구글 가짜 업데이트를 위장해 유포되고 있으며, 감염된 장치의 서비스 접근 권한을 요청하며, 해커는 감염된 스마트폰에 ▲관리자 권한 획득 ▲가짜 창을 띄우는 오버레이(Overlay) 공격 ▲스마트폰 백신 소프트웨어 사용 차단 ▲알림 도용 및 숨김 등의 사이버 공격이 가능해진다.
특히 신용카드 번호 등 개인 재무 정보를 목표로 하던 기존 트로이목마와 달리 블랙락은 SNS, 데이팅앱, 커뮤니케이션 앱 등의 비재무 앱을 대상으로 개인정보 탈취를 시도한다. 이에 대해 연구원들은 "블랙락 악성코드가 코로나19 상황을 악용하려 하는 것 같다"고 지적했다.
쓰렛패브릭은 “블랙락 악성코드는 226개의 애플리케이션을 대상으로 Gmail, Google Play, Uber, Amazon, Netflix, Outlook 등에 로그인하기 위한 개인 정보를 훔치고 있다”며 “2020년 후반에도 블랙락과 같이 새롭게 개선된 뱅킹 트로이목마가 등장할 수 있다”고 밝혔다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
