상세 컨텐츠
본문
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
해당 악성 앱은 “코로나”라는 한글 앱 명을 사용하며 위치 및 카메라 관련 파일을 탈취하고 원격명령을 통해서 추가 악성 행위를 합니다. 특히, 앱의 이름과 수정 날짜를 보면 현재 이슈인 코로나를 이용하여 악성 행위를 하고자 했음을 알 수 있습니다.
[그림] 바로 숨겨지는 아이콘과 앱의 수정 날짜
악성 앱으로부터 피해를 최소화하기 위해서는 백신 앱을 통한 주기적인 검사가 중요합니다. 출처가 불명확한 URL과 파일은 실행하지 않는 것이 기본이고 공식 마켓인 구글 플레이스토어를 통해서 확보한 앱이라도 백신 앱을 추가 설치하여 주기적으로 업데이트하고 검사해야 합니다.
현재 알약M에서는 해당 앱을 ‘Spyware.Android.Agent’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.
'악성코드 분석 리포트' 카테고리의 다른 글
| 국방부 출신 이력서를 위장한 김수키(Kimsuky) 조직의 '블루 에스티메이트 Part7' APT 공격 주의 (0) | 2020.03.23 |
|---|---|
| 김수키(Kimsuky)조직, 코로나 바이러스 이슈를 악용하여 MacOS MS오피스 사용자를 타겟으로 진행중인 APT 공격 주의! (0) | 2020.03.21 |
| Backdoor.Remcos.A 악성코드 분석 보고서 (0) | 2020.03.17 |
| 한글로 작성된 코로나바이러스 이슈 악용 Hoax 주의! (0) | 2020.03.12 |
| "싱가폴한인교회유치원"을 사칭한 발주서 피싱메일 주의!! (0) | 2020.03.12 |
댓글 영역