독점: 무자비한 크로코딜루스 악성코드 확산, 전 세계 수백만 명을 겨냥한 불가사의한 은행 사기
보안 전문가들은 2025년 안드로이드 사용자들을 겨냥한 크로코딜루스 악성코드의 폭발적인 확산과 새로운 속임수 전술에 대해 경고합니다. 안전을 지키는 방법을 알아보세요.
- 10개 이상의 국가 피해: 크로코딜루스는 현재 유럽, 남아메리카, 미국, 인도, 인도네시아를 대상으로 합니다.
- 가짜 앱 및 광고: 브라우저, 카지노 또는 은행으로 가장하여 악성 다운로드 및 페이스북 광고를 통해 확산됩니다.
- 은행 및 암호화폐 도난: 로그인 정보, 시드 구문을 획득하고 계좌를 빠르게 비울 수 있습니다.
- 새로운 구글 보안 우회: 더 교묘한 사기를 위해 가짜 “은행 지원” 연락처를 추가합니다.
전 세계적으로 퍼져나가고 있는 위험한 새로운 안드로이드 은행 트로이 목마가 ‘크로코딜루스’라는 이름으로 등장했습니다. 2025년 스마트폰에서 빠르게 감염되고 있으며, 스페인과 터키에서 시작된 지역적 위협에서 ThreatFabric의 보안 분석가들은 현재 세계적인 범죄 공격이 확인되었다고 전합니다.
크로코딜루스는 신뢰할 수 있는 앱으로 가장하여 피해자의 전화기에 침투합니다. 구글 크롬 또는 주요 전자상거래 사이트와 같은 앱으로 가장합니다. 소셜 엔지니어들은 또한 현지 은행 및 온라인 상점을 모방한 가짜 페이스북 광고를 배포하여 폴란드, 아르헨티나, 브라질, 미국 등에서 의심하지 않는 사용자를 끌어모으고 있습니다.
Q&A: 크로코딜루스가 위험한 이유는 무엇인가요?
Q: 크로코딜루스는 사용자들을 어떻게 속이나요?
정상적인 앱이나 긴급 업데이트로 보입니다. 교묘한 페이스북 광고가 사용자에게 “보너스” 은행 또는 쇼핑 앱을 설치하도록 유도합니다. 하지만 사실상 이들은 악성코드 배포기입니다.
Q: 피해자에게서 어떻게 도둑질하나요?
크로코딜루스는 실제 은행 앱을 모방한 오버레이 화면을 실행하여 모든 키 입력과 비밀번호를 완벽하게 포착합니다. 또한 안드로이드의 접근성 권한을 악용하여 암호화폐 지갑에서 시드 구문과 개인 키를 훔칩니다. 결과적으로 몇 초 만에 암호화폐 잔고가 사라집니다.
Q: 오늘날의 보안 도구들이 이를 차단할 수 있나요?
쉽지 않습니다. 트로이 목마의 주범들이 지속적으로 코드를 수정합니다. 새로운 혼란화 방법으로 악성코드를 거의 보이지 않게 만들어 모바일 보안 시스템이 이를 탐지하기 어렵게 만듭니다.
Q: 범죄자들은 새로운 보호장치를 어떻게 우회하나요?
크로코딜루스는 이제 가짜 “은행 지원” 연락처를 전화기에 주입할 수 있습니다. 그래서 공격자가 전화를 걸어도 구글이나 안드로이드가 알 수 없는 번호로 플래그를 표시하더라도 진짜처럼 보입니다.
2025년 크로코딜루스 위협을 탐지하고 차단하는 방법
- 예기치 않은 앱 업데이트나 보너스를 결코 믿지 마세요—특히 소셜 미디어 광고에서.
- 앱은 반드시 공식 구글 플레이 스토어에서만 다운로드하고 출처를 확인하세요.
- 당신의 연락처를 정기적으로 점검하여 “은행 지원”과 같은 익숙하지 않은 이름을 확인하세요.
- 앱 권한을 검토하고 접근성 서비스에 대한 불필요한 접근을 거부하세요.
- 장치 소프트웨어를 업데이트하여 최신 보안 패치를 적용하세요.
FAQ: 감염이 의심될 경우 어떻게 해야 하나요?
수상한 앱을 다운로드했거나 전화번호부에서 이상한 연락처를 발견했을 경우 즉시 행동하십시오. 인터넷에서 연결을 끊고, 알 수 없는 앱을 제거하고, 신뢰할 수 있는 모바일 안티바이러스 스캔을 실행하세요. 중요한 비밀번호를 변경하고 은행 및 암호화폐 계좌에 추가 확인을 활성화하는 것을 고려해 보세요.
최신 모바일 보안 동향을 확인하기 위해 유로폴, FBI, 및 신뢰할 수 있는 위협 연구 사이트를 주시하세요.
경계를 늦추지 마세요—크로코딜루스의 다음 피해자가 되지 마세요!
- ✅ 오직 신뢰할 수 있는 소스에서만 앱을 다운로드하세요
- ✅ 전화기에 가짜 “지원” 연락처가 있는지 확인하세요
- ✅ 암호화폐 지갑을 보호하세요—시드 구문을 절대 공유하지 마세요
- ✅ 안드로이드와 모든 앱을 최신 상태로 유지하세요
- ✅ 지금 친구와 가족에게 이 경고를 공유하세요
