티스토리챌린지1 신종 안드로이드 뱅킹 트로이 목마 ‘ToxicPanda’의 확산 최근 ‘ToxicPanda’라는 신종 안드로이드 기반 뱅킹 트로이 목마가 아시아에서 출현하여 유럽과 라틴아메리카를 공격 대상으로 삼고 있습니다. 이 악성코드는 특히 이탈리아, 포르투갈, 스페인, 프랑스, 페루, 홍콩 등 주요 국가에서 약 1,500대 이상의 기기를 감염시키며 위협을 가하고 있습니다.주요 특징 및 동작 방식중국어 사용 위협 행위자: ToxicPanda는 중국어를 사용하는 공격 그룹에 의해 개발된 것으로 추정되며, 높은 수준의 계획과 조직력을 보여줍니다.접근성 서비스 악용: 악성코드는 접근성 서비스를 활용해 계정 탈취와 기기 내 사기 활동을 수행합니다.다양한 기능:OTP(일회용 비밀번호) 가로채기원격 제어를 통한 기기 조작민감한 사용자 데이터 수집C2 통신: 명령 및 제어(C2) 서버와의 통.. 2024. 11. 21. 이전 1 다음