TechFlow 소식에 따르면, 6월 4일 보안 업체 슬로우미스트(SlowMist)는 안드로이드 뱅킹 트로이목마 'Crocodilus'가 최근 업데이트된 후 전 세계 암호화폐 사용자와 은행 애플리케이션을 대상으로 공격을 개시했다고 경보를 발령했다. 주요 위협은 다음과 같다.
페이스북 광고 내 가짜 브라우저 업데이트를 통한 유포;
오버레이 공격(Overlay attack)을 통한 로그인 인증 정보 탈취;
암호화 지갑의 니모닉(mnemonic) 및 개인 키 추출;
연락처 목록에 가짜 '은행 지원' 번호 삽입;
서비스형 악성 소프트웨어(Malware-as-a-Service): 임대 가능(공격당 100~300달러).
사용자들에게 알 수 없는 앱 업데이트 및 광고 링크에 주의할 것을 당부한다.
즐겨찾기 추가
소셜 미디어 공유




