최근 안드로이드용 뱅킹 트로이 목마인 Xenomorph의 새로운 버전이 업데이트되었음. 유의할 점은 이 트로이목마가 다단계 인증방법을 우회할 수 있다는 것임.
- 가장 진보되고 위험한 트로이 목마 중 하나 : 2022년 2월 , 某 보안업체는 구글 플레이 앱스토어에서 누적 다운로드가 50,000만 회 이상인 Xenomorph의 첫번째 버전을 처음 식별함. 이 트로이목마는 유럽 56개 은행에 대한 공격을 수행하고, 접근 권한을 악용하여 알림을 차단, OTP 암호를 탈취하였음. 이후 22년 6월에 업데이트 된 두 번째 버전은 더 모듈화되고 유연해졌으나 단기적인 활동에 그친 바 있음.
- 그러나 최근 식별된 세번째 버전은, 사이버 보안업계에 경각심을 불러일으켰음. 이번 버전은 이전 버전보다 더 강력하여 자격 증명, 계정 잔액, 은행 거래 및 자금 내역 등을 자동으로 탈취 및 전송할 수 있음.
[출처 : 中 보안매체 / 3.13.]
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
![[보안뉴스 / 3.27.] 폰투온에서 이틀 연속 뚫린 테슬라 모델 3, 연구자들은 35만 달러 상금 획득](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161942-500x383.png)
![[보안뉴스 / 3.27.] 새로 나타난 다크파워 랜섬웨어, 한 달 만에 10개 조직 침해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161658-500x383.png)
