최근 안드로이드용 뱅킹 트로이 목마인 Xenomorph의 새로운 버전이 업데이트되었음. 유의할 점은 이 트로이목마가 다단계 인증방법을 우회할 수 있다는 것임.
- 가장 진보되고 위험한 트로이 목마 중 하나 : 2022년 2월 , 某 보안업체는 구글 플레이 앱스토어에서 누적 다운로드가 50,000만 회 이상인 Xenomorph의 첫번째 버전을 처음 식별함. 이 트로이목마는 유럽 56개 은행에 대한 공격을 수행하고, 접근 권한을 악용하여 알림을 차단, OTP 암호를 탈취하였음. 이후 22년 6월에 업데이트 된 두 번째 버전은 더 모듈화되고 유연해졌으나 단기적인 활동에 그친 바 있음.
- 그러나 최근 식별된 세번째 버전은, 사이버 보안업계에 경각심을 불러일으켰음. 이번 버전은 이전 버전보다 더 강력하여 자격 증명, 계정 잔액, 은행 거래 및 자금 내역 등을 자동으로 탈취 및 전송할 수 있음.
[출처 : 中 보안매체 / 3.13.]
