MMRat, 가짜 앱 스토어를 통해 은행 사기 행각
Trend Micro MARS 팀이 6월 말 동남아시아 모바일 사용자를 표적으로 삼아, 감지되지 않은 Android 뱅킹 트로이 MMRat을 발견했습니다. MMRat은 사용자 입력 및 화면 콘텐츠를 캡처하고 원격으로 제어할 수 있으며, 프로토콜 버퍼를 기반으로 한 맞춤형 명령 및 제어 프로토콜을 사용합니다. 분석 결과 공식 앱으로 위장한 유사한 피싱 웹사이트에서 다운로드되는 것으로 나타났습니다.
Trend Micro MARS 팀이 6월 말 동남아시아 모바일 사용자를 표적으로 삼아, 감지되지 않은 Android 뱅킹 트로이 MMRat을 발견했습니다. 사용자 입력 및 화면 콘텐츠를 캡처하고 원격으로 제어할 수 있으며, 프로토콜 버퍼를 기반으로 한 맞춤형 명령 및 제어 프로토콜을 사용하는 MMRat을 발견했습니다. 공식 앱으로 위장한 유사한 피싱 웹사이트에서 다운로드되는 것으로 나타났습니다.
MMRat Carries Out Bank Fraud Via Fake App Stores
The Trend Micro MARS team discovered MMRat, an undetected Android banking trojan targeting Southeast Asian mobile users in late June.MMRat can capture user input and screen content and control it remotely, using a custom command and control protocol based on Protocol Buffers.Analysis showed that it was being downloaded from a similar phishing website disguised as an official app.
The Trend Micro MARS team discovered MMRat, an undetected Android banking trojan targeting Southeast Asian mobile users in late June.I discovered MMRat, which can capture user input and screen content and control it remotely, using a custom command and control protocol based on Protocol Buffers.It appears to be downloaded from a similar phishing website disguised as an official app.
https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html