뱅킹 맬웨어 접근 방식: 14개의 인기 있는 앱에 대한 위험 요소 증가

게시 됨: 2022-01-02

Android 휴대 전화 사용자에게는 위험 차임이 있습니다. 보안 조직인 Quick Heal Security Labs는 가장 눈에 띄는 온라인 생활을 활용하여 돈 관련/금전 정보를 보관하는 계정 관리 트로이 목마 멀웨어와 저축 애플리케이션을 두 가지 인식했습니다. 이러한 관리 계정 트로이 목마 악성 코드는 Adobe Flash Player와 같은 기호를 활용하고 있습니다. 일단 휴대전화에 도입되면 멀웨어 사용자는 작동하는 캐치를 선택할 수 있는 권한으로 개별 데이터를 가져옵니다. 트로이 목마는 사용자 정보를 가져갈 일부 응용 프로그램을 계획했습니다.

멀웨어는 청구/비자 데이터를 찾는 Fake Window를 보여주었습니다. 사용자가 카드 번호에 서명하면 관리 계정 트로이 목마가 데이터를 수집하여 유해한 서버로 보냅니다. 계정 맬웨어 관리의 가장 큰 위험이 있는 유명한 응용 프로그램에 대해 알아보십시오. 전 세계 232개 은행의 앱을 목표로 하는 악성 코드가 Android에서 확인되었으며 일부는 인도에 통합되었습니다.

영향을 받을 수 있는 14개의 인기 있는 앱은 다음과 같습니다.

  • WhatsApp 메신저

거의 전 세계적으로 사용되는 프리웨어 크로스 플랫폼 메시징 응용 프로그램입니다. 이 앱은 SMS를 WhatsApp으로 전송하여 메시지, 전화, 사진, 비디오, 문서, 연락처 및 음성 메시지를 수신하도록 제작되었습니다.

WhatsApp 메신저

  • Skype 없는 IM 및 화상 통화

모든 새로운 디자인에 대한 사랑, 최신 기능의 외관 및 가장 소중한 사람들과 연락을 유지하는 새로운 기술로 강화되었습니다.

Skype 없는 IM 및 화상 통화

  • 페이스북

Facebook은 친구와 소식을 주고받는 속도가 그 어느 때보다 빠르고 정확합니다. 업데이트, 이벤트, 비디오 및 사진을 공유하고 친구, 동료와 열중하고 중요한 커뮤니티에 가입할 수 있습니다.

페이스북

  • 인스 타 그램

추억을 포착하고 세상의 순간을 공유하는 가장 간단한 방법. 친구와 가족을 팔로우하여 그들이 무엇을 하고 있는지 보여주고, 당신이 사랑하는 것을 공유하고 있는 모든 곳의 계정을 찾으십시오.

인스 타 그램

  • Google 크롬: 빠르고 안전한

빠르고 간단하며 사용하기 쉽고 안전한 웹 브라우저입니다. Android용 Chrome 디자인 및 기사의 맞춤 뉴스 피드, 사랑스러운 사이트에 대한 빠른 저장 링크, 다운로드, Google 번역 기본 제공 및 Google 검색에서 사용자를 포착합니다. 따라서 모든 장치에서 사랑과 감정을 표현하십시오.

Google 크롬: 빠르고 안전한

  • 트위터

짜릿한 뉴스와 예능, 스포츠, 평범한 새 피드, 정치에 이르기까지 모든 사람들이 트위터를 사용하는데, 전 세계적으로 발생하면 트위터에 가장 먼저 등장합니다.

  • 회선: 무료 통화 및 메시지

전 세계를 변화시키는 새로운 커뮤니케이션 및 연결 기능을 통해 사람들은 메시징뿐만 아니라 영상 통화와 음성 통화를 어디서든 즐길 수 있습니다.

  • 바이버 메신저

Viber는 또한 사람들이 메시지를 보내거나 인터넷을 통해 연결하기 위해 전 세계의 누구에게나 전화를 걸 수 있도록 하는 무료 메신저입니다. 멋진 스티커와 이모티콘 아이콘으로 모든 감정을 표현하고 사진과 동영상을 공유하세요.

바이버

  • SBI Anywhere 개인

SBI는 모바일 뱅킹 애플리케이션을 출시합니다. 스마트폰 고객을 위한 이 응용 프로그램은 영어와 힌디어를 지원합니다. 사용자가 이동 중에도 재정을 관리할 수 있도록 도와주는 주요 기능으로 애플리케이션을 안전하고 쉽고 편리하게 사용할 수 있습니다.

SBI Anywhere 개인

  • ICICI Bank의 iMobile

ICICI Bank의 공식 모바일 뱅킹 애플리케이션입니다. 가장 보호되고 글로벌한 모바일 뱅킹 애플리케이션이자 통합 결제 인터페이스(UPI)를 통한 결제는 모바일에서 170가지 뱅킹 서비스를 제공합니다.

  • 바로다 엠패스북

고객의 모든 종류의 은행 계좌 관련 세부 정보를 표시합니다. 스마트폰의 휴대폰 앱에서 자신의 통장을 사용하는 사람.

바로다 엠패스북

  • 유니온뱅크 모바일뱅킹

유니온뱅크는 안드로이드용 어플리케이션을 이용하여 매우 편리하고 비공개로 접근할 수 있는 키뱅킹 서비스를 소개합니다. 설정된 수취인에 대한 청구서 지불, 보증금 보기 및 이미지 확인 등의 기능.

유니온뱅크 모바일뱅킹

  • 엑시스 모바일

이 애플리케이션은 사용자 친화적이고 안전하며 Axis의 독창적인 기능과 은행 업무에 필요한 것보다 더 즐거운 서비스를 제공하는 매우 보호된 은행 애플리케이션입니다.

축 모바일

  • HDFC 은행 모바일뱅킹 LITE

이 응용 프로그램은 인터넷 연결이 필요하지 않습니다. 빠르고 로그인 ID/비밀번호가 필요하지 않습니다. 이 앱은 등록된 휴대폰 번호에서만 작동합니다.

HDFC 은행 모바일뱅킹 LITE

인도에서 Quick Heal은 Android.banker.A2f8a에 의해 집중되고 있는 애플리케이션을 가진 은행의 개요를 구별했습니다. 여기에는 Axis Bank, HDFC Bank(일반 및 LITE 변환), SBI Anywhere Personal, ICICI Bank의 iMobile, IDBI Bank(Go Mobile 및 Go Mobile+) 및 Union Bank의 다양한 관리 계정 응용 프로그램이 통합되어 있습니다. 마찬가지로 IDBI Bank mPassbook 및 Baroda mPassbook과 같은 다용도 통장 애플리케이션이 요약에 포함되었습니다.

Android 뱅킹 트로이 목마는 외부 상점에 표시되는 모바일 Flash Player 애플리케이션의 일부로 발견되었습니다. 이 모바일 앱 개발 은 설정 직후 사용자에게 권한을 부여하기 위해 접근합니다. 사용자가 처음에 관리자 액세스를 거부하는지 여부에 관계없이 응용 프로그램은 사용자가 승인할 때까지 계속해서 플라이업 창을 던집니다. 응용 프로그램이 관리자 권한을 얻으면 기호를 가리고 돈 관련 응용 프로그램을 찾습니다.

Quick Heal Blogspot에 따르면 이 악성코드는 자금 보관 및 디지털 통화 관리로 식별된 232개의 애플리케이션을 추적하는 것으로 나타났습니다. 사용자의 휴대 전화에서 이러한 응용 프로그램 중 하나에 도달하는 경우 계정 응용 프로그램 관리를 위해 모바일 알림을 보냅니다. 경고가 발생하면 멀웨어는 모바일 로그인 화면을 만들어 트로이 목마가 저축 응용 프로그램에 대한 로그인 ID 및 비밀번호와 같은 분류된 데이터를 가져갈 수 있도록 합니다.

Android.banker.A2f8a가 수집하는 정보의 정도는 저축 애플리케이션의 관심 지점으로 제한되지 않습니다. Quick Heal은 트로이 목마가 SMS를 캡처하고 지역의 미묘한 요소와 지휘관 연락처 기록을 드러내 악성 서버로 전송할 수 있다고 말합니다. Android 가젯에서 계정 애플리케이션을 관리하는 쇼핑객은 Android 4.1 이후 Adobe Flash Player가 종료되었음을 유의해야 합니다. 실제로 가장 최근의 구글 플레이 스토어에서도 접근 가능한 어도비 플래시 플레이어(Adobe Flash Player) 애플리케이션이 없습니다.