국내 안드로이드 사용자를 공격해 민감 정보를 탈취한 모바일 악성코드 SpyAgent가 발견됐다.
공격자는 소셜 미디어 메시지를 이용해 정부 서비스나 부고 연락 관련 앱 등의 다운로드 사이트로 위장한 악성 링크를 전송하고 사용자의 접속을 유도한다. 사용자가 링크에 접속해 앱을 다운로드하려고 하면 공격자가 준비한 악성 APK 파일이 설치된다. 이후, 해당 APK 파일이 앱을 설치하는 동안 메시지와 연락처 등의 민감 정보에 접근하고 백그라운드에서 실행할 수 있는 권한을 요구한다. 앱 설치가 완료되면, 부여된 권한으로 사용자의 기기에서 민감 정보를 탈취해 공격자가 제어하는 원격 서버로 전송한다.
보안 업체 McAfee 측은 SpyAgent를 사용해 이미지 파일에서 문자를 인식하는 OCR 기술로 암호화폐 지갑을 복구하는 데 사용되는 니모닉 키를 탈취한 사례가 있다고 언급했다. 또한, 공격 대상을 영국으로 확장하려는 시도와 iOS 버전을 개발 중인 것으로 추정되는 징후 등을 발견했다고 덧붙였다.
사진 출처 : McAfee
출처
[1] McAfee (2024.09.05) New Android SpyAgent Campaign Steals Crypto Credentials via Image Recognition
'최신 보안 동향' 카테고리의 다른 글
| 한국인터넷진흥원의 추석 연휴 사이버 공격 대비 주의사항 안내 (0) | 2024.09.12 |
|---|---|
| 콜롬비아의 보험 분야를 공격하는 BlotchyQuasar 발견 (1) | 2024.09.10 |
| NFC 데이터를 훔치는 안드로이드 맬웨어 NGate 발견 (1) | 2024.08.28 |
| Google Chrome의 제로데이 취약점 패치 (0) | 2024.08.28 |
| Chrome에 저장된 정보를 탈취하는 Qilin 랜섬웨어 (0) | 2024.08.23 |