최근 몇 시간 동안 알려진 인기 안드로이드 애플리케이션 스토어는 물론 구글 플레이 스토어가 올해 세 번째로 심각한 악성 코드를 유포하고있다. 이 뱅킹 악성 코드가 처음 등장한 것은 4 월에 인터넷 거물에 의해 빠르게 제거되었습니다.
기술 대기업 Google은 Play Store라는 Android 앱 스토어에 문제가 있습니다. 너무나 자주 뉴스는 응용 프로그램이나 수십 개에 몰래 들어간 멀웨어에서 튀어 나옵니다. 또한 수천 명의 사용자를 감염시킨 WhatsApp 사본으로 며칠 전에 발생한 것처럼 합법적 인 것으로 가장하는 가짜 애플리케이션도 오늘의 순서입니다. 그러나 시스템에서 동일한 멀웨어가 세 번째로 발생하면 문제가 특히 심각합니다.
지난 몇 시간 동안 알려진 바와 같이 인기있는 Android 애플리케이션 스토어는 올해 세 번째로 BankBot 악성 코드를 배포했습니다. 이 뱅킹 악성 코드가 처음 등장한 것은 4 월에 인터넷 거물에 의해 빠르게 제거되었습니다.
나중에 9 월에 BankBot이 앱 스토어로 몰래 들어갔다는 소식을 다시 읽었습니다. 이제 우리는 악성 코드가 그것을 얻기 위해 돌아 왔으며 세 번째로 모든 보안 조치를 건너 뛰었다는 것을 알고 있습니다.
새로운 멀웨어가 한 번 보안 조치를 건너 뛰는 것은 이해할 수 있지만, 그렇게 짧은 시간에 세 번 수행한다고 설명하기는 어렵습니다. 이 경우 BankBot은 은행 액세스 자격 증명을 훔치도록 설계된 악성 코드입니다.
그것의 행동 방식은 간단하며 사용자에게 보여줌으로써이 데이터를 제공하도록 속이려고합니다. 은행 신청서 또는 개인 영역에 대한 액세스 웹 페이지의 허위 버전 은행. 이 경우 은행이 악성 코드에 의해 "알려진"경우에만 작동합니다.
또한 사용자가 문자 메시지를 이중 인증 시스템으로 사용하는 경우 맬웨어는 메시지를 가로 채서 콘텐츠를 읽을 수도 있습니다. BankBot의 최신 버전은 Cryptocurrencies 시장 가격이라는 애플리케이션 내에서 위장한 Google Play 스토어에서 RiskIQ에 의해 발견되었습니다.
이 애플리케이션은 비트 코인 또는 이더 리움과 같은 암호 화폐의 가격을 구매하는 데 사용되지만 실제로는 백그라운드에서 은행 액세스 자격 증명 도난과 관련된 모든 작업을 수행합니다. 의심 할 여지없이 메시지를 보내고받는 기능과 같이 설치 직후 요청하는 권한을 확인할 때이를 의심 할 수 있습니다.
운 좋게도 Google은 이미 100 번 이상 다운로드되었지만 Play 스토어에서 애플리케이션을 제거했습니다. 인터넷 거물 인이 회사는 14 억 안드로이드 사용자의 대다수를 악성 코드로부터 안전하게 보호한다고 주장하지만, 같은 해에 최대 3 번 몰래 빠져 나가는 것은 용서할 수 없습니다.
그래서 이것에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 의견과 생각을 공유하십시오.