악성코드 · 2 min read · Mar 07, 2026

재앙적인 안드로이드 악성코드 블랙록 - 337개의 앱에서 데이터를 훔칠 수 있습니다

BlackRock

새로운 안드로이드 악성코드가 등장했습니다. 이 악성코드는 매우 강력하며 300개 이상의 앱에서 데이터를 훔칠 수 있습니다. 재앙적인 안드로이드 악성코드인 블랙록은 337개의 안드로이드 애플리케이션을 목표로 하고 있습니다. 이 파괴적인 악성코드는 보안 연구 회사인 Threat Fabric에 의해 처음 발견되었습니다.

Threat Fabric 연구원들에 따르면, 이 재앙적인 악성코드 블랙록은 또 다른 유해한 안드로이드 악성코드인 Xerxes의 유출된 소스 코드에서 개발되었습니다. Xerxes는 또 다른 악성코드인 Strains를 기반으로 하고 있습니다. 그러나 이 블랙록 악성코드는 이전 버전보다 훨씬 강력하며 추가적인 데이터 훔치기 기능을 가지고 있습니다. 이 새롭게 등장한 악성코드의 가장 위험한 기능은 사용자 비밀번호와 신용카드 정보를 훔칠 수 있다는 것입니다.

BlackRock

블랙록은 Xerxes를 기반으로 하며 작동 방식은 대부분의 은행 트로이 목마와 유사합니다. 그러나 300개 이상의 앱, 즉 약 337개의 앱을 공격할 수 있으며 이는 이전 버전보다 많습니다.

이 악성코드는 2020년 5월 Threat Fabric의 ** 분석가에 의해 발견되었습니다. Threat Fabric에 따르면, “기술적인 측면을 제외하고 블랙록의 흥미로운 차별점 중 하나는 목표 목록입니다. 이 목록에는 많은 소셜, 네트워킹, 커뮤니케이션 및 데이팅 애플리케이션이 포함되어 있습니다. 지금까지 이러한 애플리케이션 중 많은 수가 다른 기존 은행 트로이 목마의 목표 목록에서 관찰되지 않았습니다. 따라서 블랙록의 배후에 있는 행위자들이 팬데믹 상황으로 인해 최근 몇 달 동안 급격히 증가한 온라인 사회화의 성장을 악용하려고 하는 것 같습니다.

BlackRock

또한 읽기: 안티-악성코드가 안티바이러스보다 더 나은 이유 또는 그 반대?

블랙록의 특징

블랙록은 이전 버전과 비교하여 많은 추가적이고 유해한 기능을 제공합니다. 이 재앙적인 안드로이드 악성코드 ‘블랙록‘의 일부 기능은 다음과 같습니다:

  • 오버레이: 동적 (C2에서 얻은 로컬 주입)
  • 키로깅
  • SMS 수집: SMS 목록
  • SMS 수집: SMS 전달
  • 장치 정보 수집
  • SMS: 전송
  • 원격 작업: 화면 잠금
  • 자기 보호: 앱 아이콘 숨기기
  • 자기 보호: 제거 방지
  • 알림 수집
  • 권한 부여
  • AV 탐지

또한 읽기: 마이크로소프트, ‘웜 가능’ 치명적인 윈도우 DNS 서버 취약점 경고 발표

블랙록은 어떻게 작동하나요?

  • Threat Fabric에 따르면, 블랙록 악성코드가 귀하의 장치에서 처음 실행되면, 337개의 목표 앱 중에서 앱 아이콘을 숨기기 시작합니다. 이러한 앱은 최종 사용자에게 보이지 않게 됩니다.
  • 두 번째 단계에서는 피해자로부터 접근성 서비스 권한을 요청하기 시작합니다.
  • 권한이 부여되면 블랙록은 추가 권한을 부여하기 시작합니다.
  • 이러한 추가 권한은 완전히 봇 기반이며 더 이상 피해자의 권한을 요구하지 않습니다.
  • 완료되면 봇은 C2 서버로부터 명령을 받기 시작합니다.
  • 일부 명령에는 다음이 포함됩니다: - Send_SMS - SMS를 전송합니다.
  • Flood_SMS - 특정 번호로 매 5초마다 SMS를 전송합니다.
  • Run_App - 봇에서 특정 앱을 시작합니다.
  • Unlock_Hide_Screen - 홈 화면에서 장치를 잠금 해제합니다.
  • 그리고 이 악성코드가 귀하의 데이터에 접근하고 블랙록이 원하는 방식으로 사용할 수 있는 유사한 명령이 많이 있습니다.

또한 읽기: 이 새로운 타이쿤 랜섬웨어가 윈도우 PC를 공격하고 있습니다.

이 악성코드는 현재 제3자 사이트에서 제공되는 가짜 구글 업데이트 패키지로 퍼지고 있으며, 이는 트로이 목마와 매우 유사합니다. 그러나 트로이 목마는 아직 구글 플레이 스토어에서 발견되지 않았습니다. 그러나 블랙록은 그 강력한 명령으로 구글 플레이 스토어에서 쉽게 확장할 수 있습니다.

더 읽기

  • GTA 바이시티 치트 코드 for Android
  • 유튜브, 인도에서 HD 스트리밍 제한 해제하지만 조건이 있습니다
  • JioMart, 모든 배송 무료, 최소 주문 필요 없음
Share: X/Twitter LinkedIn
#악성코드

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.