- 새로운 브라질 악성 코드는 수백 개의 암호화폐 및 모바일 은행 앱을 감염시키는 것과 호환됩니다.
- 카스퍼스키랩은 이 악성코드가 브라질을 넘어 다른 나라로 확산되고 있다고 밝혔습니다.
브라질에서 시작된 새로운 뱅킹 악성코드를 "Ghimob"으로 알려진 브라질 악성코드는 브라질 전역과 다른 지역으로 빠르게 확산되고 있습니다. 공격자들은 주로 디지털 화폐 거래소와 은행, 핀테크 기업 등 기타 금융 기관에서 제공하는 모바일 애플리케이션을 표적으로 삼기 위해 악성 코드를 사용합니다. 브라질은 수년 동안 랜섬웨어의 위협을 받아왔습니다.
또 다른 브라질 악성코드 증가세
Kaspersky Labs가 보고한 , 새로운 브라질 악성코드는 전국으로 확산되었으며, 아프리카, 남미, 유럽 등 여러 대륙의 암호화폐 거래소와 은행도 표적으로 삼고 있습니다. 이러한 기관의 모바일 애플리케이션 외에도 사이버 보안 회사는 Ghimob이 153개 이상의 다양한 애플리케이션을 감염시킬 가능성이 있다고 덧붙였습니다. 경고처럼 회사는 브라질 악성 코드가 피싱 이메일을 통해 확산되고 있다고 알렸습니다.
공격자는 악성 메시지를 위장하여 피해자가 Google Docs, Google Defender 또는 메시징 플랫폼인 WhatsApp에서 보낸 것처럼 믿도록 속입니다. 이 악성코드에 감염되면 공격자는 휴대폰에 보안 코드와 기타 개인 정보를 기록할 수 있으며, 이 모든 정보에 원격으로 접근할 수 있습니다. 해당 정보를 사용하여 공격자는 자신의 trac 을 숨기기 위해 영향을 받는 휴대폰에 오버레이를 표시하는 동시에 암호화폐 및 은행 애플리케이션에서 자금을 이동할 수 있습니다.
브라질에서는 더 많은 악성 코드 위협을 기록합니다.
Kaspersky Lab은 “Ghimob은 다른 국가에 거주하는 금융 기관과 그 고객을 확장하고 표적으로 삼을 준비가 된 브라질 최초의 모바일 뱅킹 트로이 목마입니다.”라고 밝혔습니다. 사이버 보안 회사는 브라질 악성 코드가 전 세계적으로 확장할 수 있는 능력을 판단하여 이러한 은행 악성 코드를 개발하는 데 더 많은 시간이 걸린다고 판단했습니다.
브라질에서는 지난 몇 년간 악성 코드 공격이 증가했습니다. 지난해 Trend Micro가 실시한 연구에 따르면 브라질은 악성 코드로 인해 가장 큰 위협을 받는 국가 중 하나입니다.
