상세 컨텐츠
본문
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
11월에 발견된 ‘Trojan.Android.AgentNK’는 코니(Konni) APT 조직이 유포한 공격 앱으로 암호화폐 관련 앱으로 위장하여 유포되었습니다. 악성 앱의 주요 목표는 피해자의 개인 정보 탈취에 있습니다.
[그림] 악성 앱 설치 화면
이런 공격은 부지불식간에 당하기 마련이기에 사용자의 예방 노력이 무엇보다 중요합니다. 앱 설치 시 본인의 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 알약M과 같은 신뢰할 수 있는 백신을 사용해야 합니다.
현재 알약M에서는 해당 앱을 ‘Trojan.Android.AgentNK’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| 탈륨조직, 국내 블록체인 기업 체불확인원 문서로 공격 수행 (0) | 2020.12.17 |
|---|---|
| 보험회사 위장 악성코드 메일 유포 중! (0) | 2020.12.17 |
| '저작권 위법 안내'메일을 위장한 'Makop' 랜섬웨어 다량 유포 중! (0) | 2020.12.16 |
| Trojan.Ransom.LockBit 악성코드 분석 보고서 (0) | 2020.12.16 |
| 금성121 조직, HWP OLE 기반의 APT 공격 진행 (0) | 2020.12.16 |
댓글 영역