최근 안드로이드 단말기를 대상으로 하는 PhoneSpy 악성코드가 다량 발견되었다. 해당 캠페인은 한국어 사용자를 표적으로 공격이 이루어졌으며, 개인 및 기업 등 1,000명 이상에게 유포된 것으로 알려졌다.
PhoneSpy는 요가 교육 앱을 비롯하여 다양한 라이프 스타일 앱을 위장하였으며, 단말기 정보 및 메시지, 사진 등의 개인 정보를 탈취한다. 그리고 C2 서버와 연결되면 원격제어 기능도 가능한 것으로 알려졌다.
해당 앱은 안드로이드 앱 스토어에서 발견되지 않아, 스미싱 또는 웹 트래픽 리디렉션 등의 배포 방식을 통해 유포된 것으로 추정된다.
출처
[1] Zimperium (2021.11.11) - PhoneSpy: The App-Based Cyberattack Snooping South Korean Citizens
https://blog.zimperium.com/phonespy-the-app-based-cyberattack-snooping-south-korean-citizens/
'최신 보안 동향' 카테고리의 다른 글
| TikTok 계정을 노리는 피싱 메일 유포 (0) | 2021.11.19 |
|---|---|
| 가짜 랜섬웨어 공격을 받은 WordPress 사이트 (0) | 2021.11.17 |
| 유명 VoIP 업체, DDoS 공격으로 피해 (0) | 2021.11.11 |
| 해외 결제로 위장한 피싱 문자 주의 (0) | 2021.11.10 |
| 유명 전자제품 소매 업체, Hive 랜섬웨어 공격 피해 (0) | 2021.11.09 |