최신 보안 동향

QR 코드 스캔 앱으로 위장한 TeaBot 악성 앱

알 수 없는 사용자 2022. 3. 4. 17:01

최근 이탈리아의 보안 업체 CleafyQR 코드 스캔 앱으로 위장한 "TeaBot" 악성 앱을 Play Store에서 발견했다고 발표했다.

 

Cleafy에 따르면 해당 앱을 설치할 경우 업데이트를 요청하는 팝업 메시지를 띄워 "TeaBot" 악성 앱 설치를 유도하며,  설치된 "TeaBot"은 다수의 위험한 권한을 요구하고 키로깅과 계정 탈취 같은 악성 행위를 시도한다고 밝혔다.

 

또한, 이러한 드로퍼 앱은 설치된 후 악성 앱을 다운로드 받기 때문에 Play Store에 정상 앱으로 등록할 수 있고 일반적인 백신으로는 탐지가 어렵다고 알렸다.

 

[가짜 업데이트를 통한 TeaBot 악성 앱 설치]

사진출처 : Cleafy

 

출처

[1] Cleafy (2022.03.01) – TeaBot is now spreading across the globe

https://www.cleafy.com/cleafy-labs/teabot-is-now-spreading-across-the-globe

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

우크라이나의 정부기관과 은행을 노린 DDoS 공격  (0) 2022.03.07
미국 은행 Citibank를 대상으로 하는 피싱 캠페인  (0) 2022.03.07
다크웹에서 유행하는 JasterStealer 악성코드  (0) 2022.03.03
인도의 EV(Electric Vehicle) 업체를 사칭한 피싱 캠페인  (0) 2022.03.03
우크라이나를 상대로 한 파괴형 악성코드 IsaacWiper  (0) 2022.03.03

'최신 보안 동향'의 다른글

  • 현재글QR 코드 스캔 앱으로 위장한 TeaBot 악성 앱

관련글

댓글

티스토리툴바