최근, 호주의 보안 업체 Cyble이 "Escobar" 악성 앱 분석 보고서를 발표했다.
해당 보고서에 따르면 "Escobar"는 미국의 보안 업체 McAfee의 앱으로 위장하고 있으며 Google Play Store 이외의 경로에서 유포된다고 알려졌다. 또한, "Escobar"가 설치될 경우 Google 인증 코드 탈취와 화면 제어 등의 악성 행위를 시도하며 통화 기록과 연락처 등의 개인정보를 수집해 C&C 서버에 업로드 한다고 밝혀졌다.
Cyble은 SMS나 이메일을 통해 수신된 링크 접속을 주의하고 Google Play Store와 IOS App Store 같은 공식 스토어를 통해 앱을 다운로드 받을 것을 권고했다.
사진출처 : Cyble
출처
[1] Cyble (2022.03.10) – AbereBot Returns As Escobar
https://blog.cyble.com/2022/03/10/aberebot-returns-as-escobar/
'최신 보안 동향' 카테고리의 다른 글
| 국내 차량 열관리 시스템 대기업 랜섬웨어 공격 사건, 정보 유출 주의 (0) | 2022.03.15 |
|---|---|
| 악성코드 서명에 사용된 NVIDIA의 서명 인증서 (0) | 2022.03.15 |
| 러시아 방산업체 Rostec을 노린 DDoS 공격 (0) | 2022.03.14 |
| 다시 유행하고 있는 Qakbot 악성코드 (0) | 2022.03.14 |
| 미국 주 정부기관을 대상으로 하는 해킹 그룹 APT41 (0) | 2022.03.11 |