분석 정보/모바일 분석 정보

국내 안드로이드 사용자 노린 MoqHao 피싱

알 수 없는 사용자 2021. 6. 10. 15:12

최근 국내 안드로이드 단말기 사용자를 노린 피싱 메시지가 발견되었다. 피싱 메시지는 우체국, 택배와 관련된 문자 메시지로 위장하여 사용자가 링크를 클릭하도록 유도한다. 링크와 연결된 사이트는 Chrome 브라우저를 최신으로 업데이트할 것을 요구하며 정보 탈취 기능을 보유한 MoqHao 악성 앱을 다운로드하도록 유도한다.

 

[그림 1] 우체국 사칭 피싱 메시지

 

[그림 2] 악성 앱 다운로드 유도 사이트

 

다운로드된 악성 앱은 Chrome 브라우저로 위장한다. 앱을 실행하면 통화 내역, SMS 문자, 연락처, 등 민감한 정보에 접근할 수 있도록 권한을 요구하며, 자신을 기본 SMS 앱으로 설정하도록 유도한다.

 

[그림 3] Chrome 브라우저로 위장한 악성 앱

 

권한을 받은 악성 앱은 단말기 정보를 수집하고 C&C 서버로 송신한다.

 

[그림 4] 개인정보 탈취 준비 코드

 

MoqHao 는 과거에도 개인 정보 유출, 택배 반송과 같이 사용자의 주의를 끄는 내용의 피싱 메시지를 통해 유포된 적이 있어 주의가 필요하다. 악성 앱으로 인한 피해를 막기 위해서는 출처가 불분명하거나 과도한 권한을 요구하는 앱 설치를 피하고, 주기적으로 백신을 최신 버전으로 업데이트해야 한다.