며칠 전 유명한 모바일 뱅커인 Exobot의 작성자가 소스 코드를 판매하기로 결정했다는 사실이 알려졌습니다. 갑자기 모든 것을 놓치고 우리가 말하는 내용을 이해하지 못한다면 설명해 드리겠습니다.
Exobot은 다른 애플리케이션으로 위장하여 사용자의 은행 카드 데이터를 수집하는 트로이 목마입니다. 2013년부터 시장에 출시되었으며 Marcher로 알려져 있습니다. Exobot은 BankBot, Acecard, Mazar Bot 및 Red Alert를 포함하여 Android 기기에서 가장 활동적인 뱅킹 트로이 목마 중 하나였습니다. 이 악성코드는 매장 결제 페이지를 가장하여 사용자의 은행 카드 데이터를 훔쳤습니다. 그러나 2016년부터 사용자는 WhatsApp, Netflix, Runtastic, Super Mario Run 게임, 나중에는 포르노 사이트와 같은 가짜 애플리케이션에 대한 링크가 포함된 SMS 또는 MMS 메시지를 받기 시작했습니다. 이제 전문가들은 트로이 목마 작성자가 소수의 클라이언트에게 소스 코드를 판매하여 소스 코드를 제거하기로 결정했다는 사실을 발견했습니다. SfyLabs의 분석가인 Cengiz Han Sahin은 "트로이 목마 작성자의 진술에 따르면 그는 부자가 되었습니다. 일반적으로 이 분야에서 이러한 진술은 공격자가 법 집행 기관으로부터 자신에 대한 관심이 증가했다는 것을 알아차렸다는 것을 의미합니다. 또는 경쟁자가 그에게서 시장 점유율을 차지했습니다. 즉, 수익에 비해 리스크가 너무 커진 것입니다." 블리핑컴퓨터 기자는 엑소봇이 소유자에게 안정적인 수익을 안겨주었고 전 세계 타겟층 사이에서 인기를 끌었다고 주장합니다. 사용자는 링크를 클릭하고 악성코드를 설치함으로써 공격자에게 관리자 권한과 모든 기능에 대한 액세스 권한을 제공하여 코드로 은행에서 보내는 메시지를 추적하고 바이러스 백신을 차단할 수 있게 되었습니다. 이제 전문가들은 이러한 판매가 대중에게 유출되는 경우가 많기 때문에 Exobot 소스 코드가 인터넷에서 유출되는 것을 우려하고 있습니다. 실습에서 알 수 있듯이 은행가의 오픈 소스 코드는 해커 실험의 결과로 수많은 악성 애플리케이션을 생성합니다.Slempo, BankBot 및 GM Bot과 같은 은행가에서도 유사한 상황이 발생했습니다.
GO TO FULL VERSION