안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
해당 악성 앱은 N번 방 동영상 이슈를 활용한 스미싱을 통해서 유포되었습니다. 동영상 이슈를 활용하는 만큼 ‘Nplayer’라는 앱 명을 사용합니다. 특히, 처음 실행 시 특정 성인 사이트를 로드하여 팝업함으로써 사용자를 속임과 동시에 기기 및 문자 정보를 탈취합니다.
[그림] 앱 특징
악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다.
현재 알약M에서는 해당 앱을 ‘Trojan.Android.SmsSpy’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
스캔한 문서 이미지 클릭 시 계정 탈취 로그인 페이지로 이동되는 피싱 공격 주의!! (0) | 2020.05.19 |
---|---|
비너스락커 조직, 이력서 위장한 Nemty 랜섬웨어 + 정보탈취 악성코드 유포 지속 주의 (0) | 2020.05.19 |
Trojan.Ransom.Makop 악성코드 분석 보고서 (0) | 2020.05.18 |
'국내 암호화폐 거래소 신입사원 인력양식' 으로 위장한 악성메일 주의! (0) | 2020.05.15 |
라자루스(Lazarus)그룹의 지속적인 해외 방위산업체 타깃 공격 포착 (0) | 2020.05.15 |
댓글 영역