Google Play 스토어에서 금융 관리 앱으로 위장한 안드로이드 악성코드 "SpyLend"가 발견됐다.
사용자가 앱을 실행할 때, 기기의 위치가 인도로 확인되면 앱의 UI를 수정해 공격할 준비를 한다. 이후, 사용자에게 대출 신청을 추천하면서 WebView로 가짜 대출 신청서를 보여주고, 공격자가 준비한 외부 사이트로 리다이렉션해 악성 APK 파일을 다운로드하도록 유도한다. 설치된 APK 파일은 카메라와 통화 기록 및 외부 저장소 등의 접근 권한을 요청하며, 이를 악용해 무단 촬영과 감시 및 데이터 유출과 같은 공격을 수행한다.
보안 업체 CYFIRMA 측은 기기에 저장된 사진을 조작해 딥페이크 사진을 만들어 사용자에게 돈을 요구하거나 탈취한 개인정보를 악용할 수 있다고 언급했다. 이에 대해 신뢰할 수 없는 출처에서 앱을 다운로드하지 말고, 앱에 권한을 부여할 때는 신중할 것을 권고했다.
사진 출처 : CYFIRMA
출처
[1] CYFIRMA (2025.02.21) – SPYLEND: The Android App Available on Google Play Store: Enabling Financial Cyber Crime & Extortion
'최신 보안 동향' 카테고리의 다른 글
| 유럽 의료 기관을 표적으로 한 새로운 NailaoLocker 랜섬웨어 발견 (0) | 2025.02.21 |
|---|---|
| 체납액 징수 관련 피싱 주의 (2) | 2024.11.28 |
| 국제정세 변화와 사이버 공격에 대한 한국인터넷진흥원의 보안 권고 (0) | 2024.11.11 |
| 국민건강보험공단을 사칭한 피싱 문자 주의 (1) | 2024.10.29 |
| 새로운 Grandoreiro 뱅킹 맬웨어 변종 발견 (2) | 2024.10.28 |