최신 보안 동향

Google 인증 코드를 훔치는 Escobar 악성 앱

알 수 없는 사용자 2022. 3. 15. 09:23

최근, 호주의 보안 업체 Cyble "Escobar" 악성 앱 분석 보고서를 발표했다.

 

해당 보고서에 따르면 "Escobar"는 미국의 보안 업체 McAfee의 앱으로 위장하고 있으며 Google Play Store 이외의 경로에서 유포된다고 알려졌다. 또한, "Escobar"가 설치될 경우 Google 인증 코드 탈취와 화면 제어 등의 악성 행위를 시도하며 통화 기록과 연락처 등의 개인정보를 수집해 C&C 서버에 업로드 한다고 밝혀졌다.

 

Cyble SMS나 이메일을 통해 수신된 링크 접속을 주의하고 Google Play Store IOS App Store 같은 공식 스토어를 통해 앱을 다운로드 받을 것을 권고했다.

 

[McAfee 앱으로 위장한 Escobar 악성 앱]

사진출처 : Cyble

 

출처

[1] Cyble (2022.03.10) – AbereBot Returns As Escobar

https://blog.cyble.com/2022/03/10/aberebot-returns-as-escobar/