Avira
flow-image

Darkshades 심층 분석. Android 기기를 감염시키는 RAT

리소스 발행인: Avira

Darkshades'는 안드로이드 기기를 노리는 RAT(Remote Access Trojan)입니다. 이를 통해 범죄자는 연락처를 훔치고, 위치를 정확하게 추적하고, 라이브 SMS/MMS를 유출하고, 카드 신분증을 탈취하고, 스크린샷을 캡처하고, 파일을 암호화하고, DDOS 공격을 시작할 수 있습니다. Google Play 앱 또는 타사 도구를 통해 전파되는 다른 RAT 계열과 비교했을 때 이 RAT 계열의 감염 벡터에는 안정적인 감염 전략이 없습니다. 결과적으로, 기능은 광범위하지만, Darkshades는 큰 관심을 받지 못했습니다. Twitter에서는 2017년 이후로 단 두 번 언급되었으며 2019년 말까지 확인된 샘플 또한 두 개에 불과했습니다. 그럼에도 불구하고 Avira는 2020년 3월에 새로운 샘플을 찾았습니다. 이 블로그에서는 Avira의 Android 탐지 팀의 위협 연구원인 Bogdan Anghelache가 최근에 확인된 Darkshades 샘플을 자세히 살펴보고 이러한 샘플이 Android 장치를 감염시키는 방법을 분석합니다.

지금 다운로드

box-icon-download

필수 입력 필드*

약관에 동의해주시기 바랍니다

이 리소스를 요청하시면 이용 약관에 동의하게 됩니다. 모든 데이터는 당사의 개인정보처리방침에 의해 보호됩니다. 추가 질문이 있는 경우 dataprotection@headleymedia.com 으로 이메일을 보내주시기 바랍니다.

관련 카테고리 데이터 손실 방지(DLP), 이메일 보안, 방화벽