최근, 대출 서비스 앱으로 위장한 "MoneyMonger" 악성 앱이 발견됐다.
모바일 보안 업체 Zimperium에 따르면, 이 악성 앱은 주로 스미싱과 소셜미디어 등을 통해 유포된다고 알려졌다. 해당 악성 앱을 실행할 경우, 대출 가능 여부를 확인하기 위해 GPS 데이터 및 저장소 접근 등의 권한을 허용할 것을 요구한다.
이후, 공격자는 허용된 권한으로 연락처 정보와 통화 기록 및 사진 등의 정보를 탈취해 피해자를 협박하는데 사용한다.
사진출처 : Zimperium
출처
[1] Zimperium (2022.12.15) - MoneyMonger: Predatory Loan Scam Campaigns Move to Flutter
https://www.zimperium.com/blog/moneymonger-predatory-loan-scam-campaigns-move-to-flutter/
'최신 보안 동향' 카테고리의 다른 글
| Minecraft 서버를 공격하는 MCCrash 봇넷 악성코드 (0) | 2022.12.28 |
|---|---|
| 피싱 사이트를 통해 유포되는 DarkTortilla 악성코드 (0) | 2022.12.27 |
| Facebook 계정을 탈취하는 악성 앱 (0) | 2022.12.27 |
| Fortinet 제품에 영향을 미치는 취약점 (0) | 2022.12.22 |
| 정보 탈취 기능이 추가된 Venom 악성코드 (0) | 2022.12.20 |