최근 메신저 앱을 위장하여, 사용자의 개인적인 정보를 탈취하는 악성 앱이 등장하였다. 해당 악성 앱은 사용자 단말기에 나타나는 알림메시지의 정보를 획득하고, 타 메신저 애플리케이션에 접근하여 사용자의 채팅 내용을 탈취한다. 국내외 사용자가 많은 Whatsapp 과 Signal 메신저 앱을 대상으로 악성 동작을 수행한다.
해당 앱은 아래의 이미지와 같이 'Crazy Talk'라는 이름의 메신저 앱으로 유포되었다.
앱을 실행하면, 아래의 그림과 같이 전화번호 인증을 요구한다. 사용자가 입력한 번호가 정상적인 번호인지 OTP번호를 통해 확인한다.
단말기에 연락처가 저장되어 있는지 확인하고, 연락처의 이름과 전화번호를 탈취한다.
그리고 Whatsapp 의 기본 앱과 Business 용 앱에 대해 각종 정보를 탈취한다. 탈취하는 정보에는 대화 상대의 이름과, 수신 및 송신 메시지, 채팅의 시간이 있고, Signal 메신저 앱에 대해서도 동일한 정보를 탈취한다.
메신저 앱을 위장한 해당 악성 앱은 사용자를 속여, 다른 메신저 앱의 대화내용을 훔쳐보는 등의 악성동작으로 사생활 침해의 피해가 생길 수 있어 큰 주의가 필요하다. 이와 같은 피해를 막기 위해서는 출처가 불분명한 앱의 설치를 지양하고 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다.
'분석 정보 > 모바일 분석 정보' 카테고리의 다른 글
| 한국 대상으로 정보탈취 앱 유포 (0) | 2022.01.21 |
|---|---|
| BRATA 악성 앱 주의 (0) | 2022.01.18 |
| 금전적 요구를 하는 ScreenLocker (0) | 2021.12.15 |
| ScarCraft의 Chinotto 스파이웨어 (0) | 2021.12.14 |
| 원격제어 악성 앱, ExpndBot (0) | 2021.12.03 |