안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
몸캠피싱 공격은 스마트폰 채팅 어플 등을 통해 피해자를 찾는 것으로 시작됩니다. 이후 채팅을 통해 피해자의 호감을 산 뒤 공격자는 음란 화상 채팅을 유도합니다. 이때 공격자는 피해자의 음란 행위를 녹화합니다.
그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자가 악성 앱 설치를 하면 연락처 등의 개인 정보를 탈취한 후 음란행위 영상을 지인에게 유포하겠다는 협박을 통해 금전을 갈취하는 것으로 공격을 마무리합니다.
몸캠피싱은 피해자의 금전 갈취를 주요 목적으로 하고 있습니다. 공격자는 금전 갈취라는 목적을 위해 Spyware.Android.Agent 악성 앱을 수단으로 활용하고 있는 것입니다.
몸캠피싱 공격은 사용자의 예방 노력이 무엇보다 중요합니다. 악성 앱 설치 시 피해자는 금전적인 손해와 더불어 심적인 고통을 지속적으로 받을 수 있기 때문입니다. 따라서 제3자의 권유로 인한 앱의 설치 시 스마트폰이 위협에 노출될 수 있음을 인지하고 주의를 기울여야 하며 알약M과 같은 신뢰할 수 있는 백신을 사용해야합니다.
현재 알약M에서는 해당 앱을 'Spyware.Android.Agent' 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능하다.
라자루스 및 탈륨조직, 외교·안보·국방·통일 분야 전문가 대상 표적 공격 급증 주의보 (0) | 2021.04.20 |
---|---|
ESRC 주간 Email 위협 통계 (4월 둘째주) (0) | 2021.04.20 |
ESRC 3월 스미싱 트렌드 보고서 (0) | 2021.04.19 |
'계정 정지' 경고로 위장한 빗썸 사이트 피싱메일 유포 주의!! (0) | 2021.04.19 |
Spyware.Lokibot 악성코드 분석 보고서 (0) | 2021.04.19 |
댓글 영역