최근 이탈리아의 보안 업체 Cleafy가 QR 코드 스캔 앱으로 위장한 "TeaBot" 악성 앱을 Play Store에서 발견했다고 발표했다.
Cleafy에 따르면 해당 앱을 설치할 경우 업데이트를 요청하는 팝업 메시지를 띄워 "TeaBot" 악성 앱 설치를 유도하며, 설치된 "TeaBot"은 다수의 위험한 권한을 요구하고 키로깅과 계정 탈취 같은 악성 행위를 시도한다고 밝혔다.
또한, 이러한 드로퍼 앱은 설치된 후 악성 앱을 다운로드 받기 때문에 Play Store에 정상 앱으로 등록할 수 있고 일반적인 백신으로는 탐지가 어렵다고 알렸다.
사진출처 : Cleafy
출처
[1] Cleafy (2022.03.01) – TeaBot is now spreading across the globe
https://www.cleafy.com/cleafy-labs/teabot-is-now-spreading-across-the-globe
'최신 보안 동향' 카테고리의 다른 글
| 우크라이나의 정부기관과 은행을 노린 DDoS 공격 (0) | 2022.03.07 |
|---|---|
| 미국 은행 Citibank를 대상으로 하는 피싱 캠페인 (0) | 2022.03.07 |
| 다크웹에서 유행하는 JasterStealer 악성코드 (0) | 2022.03.03 |
| 인도의 EV(Electric Vehicle) 업체를 사칭한 피싱 캠페인 (0) | 2022.03.03 |
| 우크라이나를 상대로 한 파괴형 악성코드 IsaacWiper (0) | 2022.03.03 |
