최근 APT36 해커 그룹이 YouTube 앱을 사칭한 "CapraRAT" 악성코드를 배포하는 정황이 발견됐다.
APT36 해커 그룹은 자체 운영 웹사이트와 사회 공학 기법을 사용해 구글 플레이 스토어 외부에서 악성코드를 배포한다. 사용자가 파일을 설치하면 "CapraRAT"은 마이크, 전면 및 후면 카메라를 이용한 녹음과 모니터링과 같은 수많은 위험 권한을 요청한다. 이때 사용자가 권한을 수락하면 공격자는 감염된 기기에서 통신 정보와 같은 민감한 개인 정보를 탈취한다. 보안 업체 SentinelLabs는 해당 공격이 카슈미르 분쟁 지역 관련 조직과 파키스탄 인권 운동가의 감시를 목적으로 사용된다고 언급했다.
외신은 해당 악성코드가 지속적으로 업데이트되고 있다고 덧붙이며, 공식 구글플레이 스토어 외부에서 앱을 다운로드하지 않도록 주의를 권고했다.
사진 출처 : SentinelLabs
출처
[1] SentinelLabs (2023.09.18) – CapraTube | Transparent Tribe’s CapraRAT Mimics YouTube to Hijack Android Phones
'최신 보안 동향' 카테고리의 다른 글
| 미국 적십자를 사칭하는 AtlasCross 백도어 악성코드 (0) | 2023.10.04 |
|---|---|
| 빠른 속도로 전파 중인 P2PInfect 악성코드 (0) | 2023.09.22 |
| 스마트폰의 비밀번호를 훔치는 WiKI-Eve 공격 (0) | 2023.09.15 |
| LockBit 랜섬웨어를 대체하는 3AM 랜섬웨어 (0) | 2023.09.15 |
| 은행과 물류 산업을 노리는 Chaes 악성코드 변종 (0) | 2023.09.08 |