상세 컨텐츠

본문 제목

Spyware.Android.Agent 악성코드 분석 보고서

악성코드 분석 리포트

by 알약5 2021. 4. 20. 09:00

본문

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

 

몸캠피싱 공격은 스마트폰 채팅 어플 등을 통해 피해자를 찾는 것으로 시작됩니다. 이후 채팅을 통해 피해자의 호감을 산 뒤 공격자는 음란 화상 채팅을 유도합니다. 이때 공격자는 피해자의 음란 행위를 녹화합니다. 

그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자가 악성 앱 설치를 하면 연락처 등의 개인 정보를 탈취한 후 음란행위 영상을 지인에게 유포하겠다는 협박을 통해 금전을 갈취하는 것으로 공격을 마무리합니다. 

 

[그림] 설치 시 화면

몸캠피싱은 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 공격자는 금전 갈취라는 목적을 위해 Spyware.Android.Agent 악성 앱을 수단으로 활용하고 있는 것입니다.

몸캠피싱 공격은 사용자의 예방 노력이 무엇보다 중요합니다. 악성 앱 설치 시 피해자는 금전적인 손해와 더불어 심적인 고통을 지속적으로 받을 수 있기 때문입니다. 따라서 제3자의 권유로 인한 앱의 설치 시 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 알약M과 같은 신뢰할 수 있는 백신을 사용해야합니다.

 

현재 알약M에서는 해당 앱을 'Spyware.Android.Agent' 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능하다.

 

관련글 더보기

댓글 영역