신종 Octo2 안드로이드 뱅킹 트로이목마의 등장
최근 사이버 보안 연구자들이 새로운 안드로이드 뱅킹 트로이목마 Octo2를 발견했습니다. 이 멀웨어는 디바이스 탈취(DTO) 능력이 개선되어 있어, 사기 거래를 감행하는 데 있어 더욱 위험성을 띄고 있습니다. 네덜란드의 사이버 보안 회사 ThreatFabric에 따르면, Octo2는 여러 유럽 국가에서 유통되고 있으며, 이로 인해 큰 주목을 받고 있습니다.
Octo2의 강력한 기능
Octo2는 원격 작업의 안정성을 높이기 위해 설계된 것으로 알려져 있습니다. 이 멀웨어는 유럽의 여러 나라에서 발견되었으며, 사기 거래를 고안하는 데 필수적인 여러 기능을 제공합니다. 알려진 악성 앱에는 유럽 엔터프라이즈, 구글 크롬, NordVPN 등이 포함되어 있습니다.
멀웨어의 배경
Octo 트로이목마는 최초로 2022년 초에 발견되었으며, 이후 놀라운 속도로 발전하였습니다. Octo2의 출현은 최근 유출된 원본 코드 덕분에 여러 해커들이 이 멀웨어의 변형을 다량 제작할 수 있는 계기가 되었습니다. ThreatFabric이 주장하길, Octo는 Exobot 멀웨어의 직접 후손으로, 그 코드가 여러 가지 캠페인에서 사용되고 있습니다.
새로운 기능과 서비스 형태
Octo2는 병합 및 악성코드 서비스를 제공하는 ‘Malware-as-a-Service(MaaS)’ 모델로 전환되었습니다. 이는 개발자가 이 멀웨어를 사이버 범죄자에게 판매하여 큰 이익을 얻을 수 있는 구조입니다. Octo의 개발자는 사용자가 Octo1에서 Octo2로 업그레이드할 수 있도록 하고, 가격을 동일하게 유지하고 있습니다.
향후 전망
Octo2는 특별히 Domain Generation Algorithm(DGA)을 도입하여 명령 및 제어 서버의 안정성을 높였습니다. 이로 인해 사용자 데이터에 대한 접근과 사기 거래가 더욱 쉽고 은밀해졌습니다.
주요 키워드
- 트로이목마 (Trojan): 사용자 디바이스에 숨겨져 있다는 점에서 주의가 필요한 악성 프로그램입니다. 종종 정상적인 소프트웨어처럼 위장하여 사용자를 속입니다.
- 디바이스 탈취 (Device Takeover): 해커가 피해자의 디바이스에 대한 완전한 접근 권한을 얻어 사용자의 데이터와 금융 정보 등을 탈취하는 행위입니다.
- 악성코드 서비스( Malware-as-a-Service): 사이버 범죄자들이 자신의 멀웨어를 사용하기 위해 필요한 리소스를 제공하는 비즈니스 모델입니다. 이를 통해 범죄자들은 손쉽게 공격을 감행할 수 있습니다.
- Domain Generation Algorithm(DGA): 악성코드가 명령 및 제어 서버의 이름을 랜덤하게 생성하기 위한 알고리즘입니다. 이는 보안 종합체제에서 악성코드 탐지를 어려워지게 만듭니다.
결론
Octo2의 출현은 모바일 뱅킹 사용자들에게 큰 위협이 되고 있습니다. 이 멀웨어는 기존의 뱅킹 트로이목마에서 진일보하여, 더욱 정교하고 발달한 기능을 자랑합니다. 사용자들은 모바일 기기를 사용할 때 더욱 신중해야 하며, 보안 소프트웨어를 통한 보호가 필요합니다. 사이버 범죄는 나날이 발전하고 있으며, 이러한 위협에 대한 주의가 필요합니다.