안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
몸캠 피싱 공격은 스미싱과 같은 다른 공격들에 비해 공격 빈도가 낮은 편이지만 지속적으로 공격이 이루어지고 있으며 최근까지도 변종이 꾸준히 발견되고 있습니다.
몸캠 피싱은 스마트폰 채팅 앱(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성 앱 설치를 유도하여 피해자의 연락처를 탈취합니다. 이후 음란행위 영상을 지인들에게 유포하겠다는 협박을 통해 금전을 갈취합니다.
몸캠 피싱은 피해자의 음란 영상과 함께 피해자의 지인 연락처가 있어야 협박이 가능하기에 악성앱을 설치하지 않는다면 공격자의 협박을 막을 수 있습니다. 따라서, 출처가 불명확한 URL과 파일은 실행하지 않아야 하며 주변 기기의 비밀번호를 자주 변경하고 백신 애플리케이션을 설치하여 항상 최신 업데이트 버전으로 유지하는 것이 위협으로부터 자신을 지키는 첫 걸음이라 할 수 있습니다.
현재 알약M에서는 해당 앱을 'Spyware.Android.Agent' 탐지 명으로 진단하고 있으며, 관련 상세 분석 보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
광고 수익을 노리는 스미싱 문자 주의! (0) | 2021.09.30 |
---|---|
ESRC 주간 Email 위협 통계 (9월 넷째주) (0) | 2021.09.28 |
탈륨(Thallium) 조직, 한국통신사업자연합회 사칭 스피어 피싱 공격 중 (0) | 2021.09.23 |
Trojan.Ransom.Babuk 악성코드 분석 보고서 (0) | 2021.09.23 |
스미싱 문자 공격유형 정리 (0) | 2021.09.17 |
댓글 영역