금융 보안 보호: Cerberus Android 뱅킹 트로이 목마에 대해 알아야 할 사항
개요
오늘날의 디지털 시대에 모바일 뱅킹 앱은 많은 개인에게 필수적인 도구가 되었습니다. 편리함과 접근성을 제공하여 이동 중에도 재정을 관리할 수 있습니다. 그러나 최근 세계의 발전 사이버 보안 특히 Android 기기에서 모바일 뱅킹 앱을 사용할 때의 잠재적인 위험에 대해 밝혔습니다. 이 블로그 게시물에서는 Cerberus로 알려진 Android 뱅킹 트로이 목마와 이것이 금융 보안에 어떤 위협을 가하는지 살펴보겠습니다.
Cerberus 안드로이드 뱅킹 트로이 목마란 무엇입니까?
Cerberus는 2019년부터 Google Play 스토어에서 활성화된 정교한 뱅킹 트로이 목마입니다. 환율 계산기, 게임 또는 유틸리티와 같은 합법적인 앱으로 위장할 수 있는 악성 코드의 한 형태입니다. 장치에 설치되면 계정 자격 증명을 훔치고 SMS, 이메일 또는 인증 앱을 통해 이중 인증 코드를 가로챌 수 있습니다.
Cerberus는 보안 검색을 어떻게 우회합니까?
Cerberus는 Google 보안 검색 후 몇 개월 후에 수행되는 악성 업데이트를 사용합니다. 이 업데이트에는 트로이 목마가 보안 조치를 우회하고 개인 정보에 액세스할 수 있도록 하는 숨겨진 코드가 포함되어 있습니다. 정보. 이것은 Cerberus가 오랜 기간 동안 장치에서 감지되지 않은 상태로 유지되어 공격자가 귀하의 금융 정보를 훔쳐 사기 행위에 사용할 수 있음을 의미하기 때문에 중요한 문제입니다.
Cerberus 소스 코드 판매
최근 Cerberus의 개발팀은 내부 분쟁을 겪고 있으며 현재 입찰 기반으로 판매용 멀웨어를 제공하고 있습니다. 판매에는 Cerberus의 기존 고객 기반과 함께 소스 코드, 관리자 패널 및 서버가 포함됩니다. 판매자는 Android 악성 코드가 매달 $10,000의 수익을 창출하고 있다고 주장합니다. 이 개발은 보안을 우회하기 위한 코드와 프로세스가 앞으로 몇 달 동안 더 광범위한 모바일 뱅킹 절도를 초래할 가능성이 있다는 것을 의미하기 때문에 걱정됩니다.
자신을 어떻게 보호 할 수 있습니까?
Cerberus 및 기타 형태의 뱅킹 트로이 목마로부터 자신을 보호하는 가장 좋은 방법은 모바일 뱅킹 앱을 함께 사용하지 않는 것입니다. 은행 웹사이트를 사용하거나 은행을 직접 방문하여 위험을 줄이는 것을 고려하십시오. 모바일 뱅킹 앱을 사용해야 하는 경우 공식 앱 스토어와 같은 신뢰할 수 있는 소스에서 다운로드하고 최신 보안 패치로 장치와 앱을 최신 상태로 유지하십시오.
결론
Cerberus Android 뱅킹 트로이 목마는 금융 보안에 중대한 위협이며 해당 소스 코드를 판매하면 문제가 더욱 악화될 수 있습니다. 경계하고 이러한 유형의 공격으로부터 자신을 보호하기 위한 조치를 취하는 것이 중요합니다. 모바일 뱅킹 앱을 피하거나 주의해서 사용하면 금융 사기의 피해자가 될 위험을 줄일 수 있습니다.
