우려되는 새로운 위협이 등장했습니다. 바로 SpyNote라고 하며 Android 사용자를 표적으로 삼고 있습니다. 이 교활한 뱅킹 트로이 목마는 일상적인 운영 체제 업데이트로 위장하여 사용자를 속여 특별한 액세스 권한을 부여하도록 합니다.

일단 장치에 침투하면 그 임무는 은밀하고 위험해집니다. 즉, 문자 메시지와 민감한 은행 데이터를 훔치는 것입니다. 평판이 좋은 사이버 보안 회사인 F-Secure는 SpyNote의 운영을 심층적으로 조사하고 그 전술을 공개하는 보고서를 발표했습니다.

스파이노트
Android 사용자는 이 스파이웨어가 실제 피해를 입힐 수 있으므로 주의해야 합니다(이미지 제공).

스파이노트는 매우 위험합니다

SpyNote는 주로 이탈리아에서 명성을 얻었습니다. 이 바이러스의 가해자는 이탈리아 정부 시민 보호부와 연결된 ‘IT 경고’ 공공 서비스로 가장합니다. 산불, 지진 등 자연재해 발생 시 긴급 경고와 상담을 보장합니다.

You Might Also Like
OpenAi는 AI 인재를 유지하기위한 특별한 보너스를 제공합니다
OpenAi는 AI 인재를 유지하기위한 특별한 보너스를 제공합니다
MIT CSAIL은 LLM 계획을위한 PDDL-Instruct를 공개합니다
MIT CSAIL은 LLM 계획을위한 PDDL-Instruct를 공개합니다
이제 런던, 로스앤젤레스 및 더 많은 도시에서 새로운 Apple 지도 3D 보기를 사용할 수 있습니다.
이제 런던, 로스앤젤레스 및 더 많은 도시에서 새로운 Apple 지도 3D 보기를 사용할 수 있습니다.

그들의 계획은 매우 설득력이 있습니다. 잠재적인 화산 폭발에 대한 경고를 제공하고 최신 정보를 유지하기 위해 시청자가 앱을 다운로드하도록 권장합니다. 그러나 여기서 그 거짓말이 드러납니다. iOS 사용자가 앱을 다운로드하려고 하면 실제 IT 알림 웹사이트로 연결됩니다. 반면, 안드로이드 사용자는 “IT-Alert.apk”라는 파일을 다운로드하는 것이 좋습니다.

  삼성 갤럭시 Z 폴드 2 5G 이미지 유출

SpyNote는 이 Android 패키지(APK)를 설치하면 스마트폰에 은밀하게 설치되어 접근성 서비스에 액세스할 수 있습니다. 이 액세스를 통해 공격자는 감염된 장치에서 다양한 유해한 작업을 수행할 수 있습니다.

SpyNote의 위협은 매우 무섭습니다. SpyNote는 은행, 암호화폐 및 소셜 네트워킹 사이트를 방문하려고 할 때 로그인 자격 증명을 도용하는 데 사용되는 오버레이 주입 공격으로 잘 알려져 있습니다.

그러나 SpyNote의 기능은 여기서 끝나지 않습니다. 장치의 카메라를 비밀리에 활성화하고, GPS 위치를 추적하고, 키 입력을 기록하고, 스크린샷을 찍고, 전화 통화를 녹음하고, 심지어 Google 및 Facebook과 같은 플랫폼에서 유명 계정을 타겟팅할 수도 있습니다.

스파이노트
이 스파이웨어는 2022년에 처음 공개되었기 때문에 새로운 것이 아닙니다(이미지 제공).

SpyNote는 실제로 새로운 것이 아닙니다.

우리는 2022년에 이 악성코드에 대해 처음 알게 되었으며 이후 세 가지 큰 수정을 거쳤습니다. 이 바이러스는 텔레그램과 같은 네트워크를 통해 사이버 범죄자가 쉽게 얻을 수 있습니다. 하지만 2023년 초, 걱정스러운 소식이 들려왔다. ThreatFabric에 따르면 SpyNote의 변종 중 하나인 CypherRat의 소스 코드가 공개되자 탐지 수가 급증했습니다.

  Spotify를 사용하면 기분에 따라 좋아하는 노래를 필터링할 수 있습니다.

이 소스 코드 유출은 심각한 결과를 초래합니다. 이로 인해 SpyNote의 수정된 버전이 개발되었으며, 그 중 일부는 Google Play Store, Play Protect, WhatsApp 및 Facebook과 같은 잘 알려진 기관인 것처럼 가장하면서 특정 은행을 표적으로 삼았습니다. F-Secure의 최신 보고서는 SpyNote의 특징과 기능에 대한 심층적인 조사를 제공하고 진화하는 위협을 포괄적으로 이해한다고 Bleeping Computer는 말합니다.

끊임없이 변화하는 사이버 보안 세계에서는 경계심과 강력한 보안 조치가 필수적입니다. SpyNote는 점점 더 디지털화되는 세상에서 새로운 위험을 인식하고 보안을 심각하게 받아들이는 것이 가장 큰 방어라는 점을 분명히 상기시켜 줍니다. 디지털 세계가 발전함에 따라 장치와 데이터를 보호하기 위한 우리의 헌신도 발전해야 합니다. 따라서 Android 사용자는 SpyNote 및 그 종류보다 한 발 앞서 안전하고 주의하십시오. 귀하의 디지털 보안이 위험에 처해 있습니다.

자신을 보호하는 방법

SpyNote 위협에 직면하여 Android 사용자는 장치와 데이터를 보호하기 위한 조치를 취할 수 있습니다.

  1. 신뢰할 수 없는 출처에 주의하세요. 공식 Google Play 스토어 등 신뢰할 수 있는 소스에서 프로그램과 업데이트를 다운로드하세요. 타사 앱 스토어를 사용하거나 의심스러운 웹사이트를 방문하지 마세요.
  2. 최신 정보를 받아보세요: 최신 사이버 보안 위험과 모범 사례를 최신 상태로 유지하세요. 첫 번째 보호 라인은 인식입니다.
  3. 링크에 주의하세요. 이상한 링크를 클릭하거나 알 수 없는 소스에서 파일을 다운로드하지 마세요. 특히 원치 않는 메시지나 이메일인 경우 더욱 그렇습니다.
  새로운 시작 옵션과 함께 출시된 Android Auto 9.3

이러한 예방 조치를 따르면 Android 사용자는 SpyNote 및 디지털 환경에서 새롭게 등장하는 기타 위협에 대한 방어력을 강화할 수 있습니다. 귀하의 디지털 안전은 귀하의 손에 달려 있으며, 개인 정보를 보호하려면 사전 예방적인 자세를 유지하는 것이 중요합니다.

주요 이미지 출처: 미카 바우마이스터/Unsplash

Source: 안드로이드 사용자들은 스파이노트(SpyNote)를 조심하세요