요약 : 보안 외신 블리핑컴퓨터에 의하면 벌터(Vultur)라는 뱅킹 멀웨어의 새로운 버전이 발견됐다고 한다. 이전 버전에 비해 원격 제어 기능이 향상됐고, 탐지와 분석 기능을 우회하는 면에서도 더 뛰어난 모습을 보여준다고 한다. 주로 스미싱이나 전화 통화를 통해 맥아피 보안 앱을 설치하도록 유도하는 방식으로 퍼진다. 맥아피 보안 앱은 가짜이며, 여기에 속아 설치할 경우 벌터가 설치된다. 벌터는 기기의 접근성 기능에 먼저 접근한 후 공격자의 C&C 서버와 연결부터 실시한다고 한다. 그 후에 정보 탈취를 실시한다.

악명 높은 뱅킹 멀웨어 벌터의 새 버전 등장해

[이미지 = gettyimagesbank]

배경 : 벌터는 2021년 3월 보안 업체 쓰레트패브릭(ThreatFabric)이 제일 먼저 발견해 세상에 알렸다. 2022년 하반기에는 구글 플레이 스토어를 통해 퍼지고 있는 상황이 발견됐다. 그러더니 2023년 말에는 보안 업체 짐페리움(Zimperium)이 “2023년 가장 활발히 활동한 뱅킹 멀웨어 10개” 중 하나로 벌터를 선정하기도 했다. 9개 버전을 통해 15개국 122개 뱅킹 앱들을 침해했다고 그 이유를 밝히면서였다. 이번 캠페인은 보안 업체 NCC그룹(NCC Group)이 적발했다.

말말말 : “안드로이드 사용자들이 각별히 주의해야 합니다. 벌터는 안드로이드 생태계에서 작동하기 때문입니다. 앱을 받을 때 반드시 알려진 공식 절차를 통해 받아 설치하는 게 중요합니다. 설치하기 전에 여러 번 확인하는 것도 필수입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>