최근 일본을 대상으로 하는 Android 정보탈취 앱인 FakeCop이 발견되었다.
FakeCop은 일본의 통신회사인 KDDI를 사칭하는 피싱 캠페인을 통해 유포된 것으로 전해진다. 해당 앱은 일본 인기 백신 제품인 Anshin Security를 가장하였으나, SMS 문자메시지와 연락처 및 계정정보 등을 획득할 뿐 아니라 단말기에 저장된 데이터 베이스를 삭제하는 등의 악성 기능이 있는 것으로 밝혀졌다.
또한, 장치에 저장된 앱 목록을 확인하여 보안 프로그램이 있는 경우, 자가 삭제 동작을 수행하여 사용자가 악성 앱인 것을 눈치채지 못하도록 한다.
사진 출처: Cyble
출처
[1] Cyble (2021.10.29) – New Variant Of FakeCop Targeting Users From Japan
https://blog.cyble.com/2021/10/28/new-variant-of-fakecop-targeting-users-from-japan/
'최신 보안 동향' 카테고리의 다른 글
| MacOS의 WizardUpdate 변종 발견 (0) | 2021.10.29 |
|---|---|
| MacOS에 루트킷 설치 가능한 Shrootless 취약점 (0) | 2021.10.29 |
| 국내 VPN 기업 제로데이 취약점 공개 (0) | 2021.10.29 |
| 백신 업체에서 Babuk 랜섬웨어 복호화 도구 공개 (0) | 2021.10.28 |
| SCUF Gaming 고객 신용카드 정보 탈취 피해 (0) | 2021.10.28 |