당신의 휴대폰에 있는 이 연락처를 주의하세요, 이것은 악성 프로그램일 수 있습니다

위험한 안드로이드 맬웨어인 ‘크로코딜루스’가 빠르게 퍼지며 강력해지고 있습니다.

Crocodilus라는 이름의 은행 트로이 목마는 2025년 3월 처음으로 터키 사용자를 대상으로 나타났습니다. 보안 전문가들은 이제 Threat Fabric에서 이 악성 소프트웨어가 유럽과 남아메리카의 사용자들을 공격한다는 것을 확인했습니다.

이 멀웨어는 가짜 애플리케이션을 사용하여 사용자들이 이를 다운로드하도록 유도합니다. 이는 은행 서비스와 온라인 쇼핑 플랫폼의 위조 버전을 제시함으로써 이루어집니다. 폴란드의 사용자들은 피싱 사기의 일환으로 보너스 포인트를 약속하는 페이스북 광고를 받았습니다. 분석가는 이러한 광고가 단 1-2시간 동안만 운영되었음에도 불구하고 1,000명 이상의 관람객에게 도달했다고 밝혔습니다.

사용자가 광고를 클릭하면 가짜 웹사이트가 활성화되어 멀웨어 설치를 유도합니다. 이 멀웨어는 당신의 전화를 제어하여 가짜 은행 앱 로그인 화면을 보여주고, 이를 통해 도둑들이 당신의 민감한 정보를 도난당할 수 있게 합니다.

해당 악성 소프트웨어는 여전히 터키 사용자를 대상으로 하지만, 이제는 스페인, 브라질, 아르헨티나, 그리고 미국까지 그 영향력을 확장하였습니다. 스페인 사용자들에게는 브라우저 업데이트라는 가장을 쓴 속임수 캠페인을 통해 자신을 드러냈습니다.

최신 버전의 Crocodilus 악성 소프트웨어는 우려할 만한 기능들을 도입했습니다. 이는 “은행 지원” 같은 가짜 이름으로 전화번호부에 연락처를 추가함으로써, 사기꾼들이 전화를 통해 당신을 속일 수 있게 해줍니다. 분석가들은 공격자들이 진짜 같은 이름의 전화번호를 만들 계획이라고 생각합니다.

해당 악성 소프트웨어는 이제 암호화폐를 훔치는 능력을 강화하였습니다. 화면 분석을 사용하여 비밀 복구 문구(시드 문구)를 추출하며, 이를 통해 해커들이 사용자의 암호화폐 지갑을 제어할 수 있게 됩니다.

사이버 보안 전문가들에 따르면, ‘크로코딜루스’의 위협은 계속해서 발전하고 있으며, 이는 이제 안티바이러스 탐지를 회피하고 사용자를 속이는 데 더욱 능숙해졌다는 것을 의미합니다. 이들 전문가들은 이 위협을 전 세계적인 위협으로 규정하면서, 사용자들에게 광고나 검증되지 않은 웹사이트에서 앱을 설치할 때 조심하라고 조언하고 있습니다.