- 새로운 브라질산 악성 소프트웨어는 수백 개의 암호화폐 및 모바일 뱅킹 앱을 감염시킬 수 있습니다.
- 카스퍼스키랩은 해당 악성 소프트웨어가 브라질을 넘어 다른 국가로 확산되고 있다고 밝혔습니다.
모스크바에 본사를 둔 사이버 보안 회사 카스퍼스키 랩이 브라질에서 유래한 새로운 뱅킹 악성 소프트웨어를 . "기모브(Ghimob)"로 알려진 이 브라질발 악성 소프트웨어는 브라질 전역과 해외로 빠르게 확산되고 있습니다. 공격자들은 주로 디지털 화폐 거래소와 은행, 핀테크 기업과 같은 금융 기관에서 제공하는 모바일 애플리케이션을 이 악성 소프트웨어로 공격합니다. 브라질은 수년 동안 랜섬웨어 공격의 위협에 시달려 왔습니다.
브라질에서 또 다른 악성 소프트웨어가 등장하고 있습니다
카스퍼스키 랩의 보고에 , 새로운 브라질 악성코드가 브라질 전역으로 확산되고 있으며, 아프리카, 남미, 유럽 등 여러 대륙의 암호화폐 거래소와 은행들을 표적으로 삼고 있습니다. 사이버 보안 회사인 카스퍼스키 랩은 이러한 기관들의 모바일 애플리케이션 외에도, Ghimob이 153개 이상의 다양한 애플리케이션을 감염시킬 가능성이 있다고 덧붙였습니다. 또한, 이 악성코드가 피싱 이메일을 통해 유포되고 있다는 점에 유의해야 한다고 경고했습니다.
공격자들은 악성 메시지를 위장하여 피해자들이 구글 문서, 구글 디펜더 또는 WhatsApp과 같은 메시징 플랫폼에서 온 것처럼 믿도록 만듭니다. 감염되면 공격자는 휴대전화의 보안 코드와 기타 개인 정보를 기록하고 원격으로 접근할 수 있습니다. 이러한 정보를 이용해 공격자는 암호화폐 및 은행 애플리케이션에서 자금을 이체하는 동시에 trac을 숨기기 위해 감염된 휴대전화에 위장 화면을 표시합니다.
브라질에서 악성 소프트웨어 위협 증가 기록
"Ghimob은 해외 금융기관과 그 고객들을 대상으로 확산할 준비가 된 최초의 브라질산 모바일 뱅킹 트로이목마입니다."라고 카스퍼스키랩은 지적했습니다. 이 악성코드가 전 세계적으로 확산될 수 있는 능력을 고려할 때, 공격자들이 이러한 뱅킹 악성코드를 개발하는 데 더 많은 시간이 걸렸을 것으로 추정됩니다.
브라질에서는 최근 몇 년간 악성코드 공격이 증가하고 있습니다. 트렌드마이크로가 작년에 실시한 연구에 따르면 브라질은 악성코드 위협이 가장 높은 국가 중 하나입니다.
