상세 컨텐츠

본문 제목

백신증명서 쿠브앱(Coov) 위장 악성앱 주의

악성코드 분석 리포트

by 알약4 2022. 10. 5. 14:49

본문

 

 

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 
코로나 백신 증명서 쿠브앱을 위장한 악성앱이 발견되어 사용자들의 각별한 주의가 필요합니다. 

이번에 발견된 악성 앱은 질병관리청에서 개발한 쿠브앱(Coov) 앱을 위장하고 있습니다. 

쿠브앱이란 방역패스를 위하여 질병관리청에서 개발한 QR코드 방식의 보건증명서로, 현재는 방역패스가 폐지되어 국내에서는 대부분의 사람들이 사용하지 않고 있지만, 해외여행을 나가시는 분들은 백신접종완료 증명을 위해 여전히 사용중에 있습니다.

 

 

[그림 1] 쿠브앱 사칭 악성 앱

 

 

악성앱은 실제 쿠브앱과 유사하게 제작되었으며, 본인인증을 사유로 이름, 휴대폰번호, 주민등록번호를 포함하여 민감한 개인정보 탈취를 시도합니다. 

 

하지만 자세히 보면 '개인정보 취금동의' 라고 작성되어 있어 가짜 앱임을 알 수 있습니다.

 

뿐만 아니라 쿠브 앱을 설치하면 백신을 위장한 추가 악성앱 설치를 유도하는데, 이는 백신앱 추가 설치를 요구하는 정상앱들도 많기에 사용자의 의심을 피할 수 있습니다. 

 

 

[그림 2] 백신 앱을 위장한 추가 설치 악성 앱

 

 

사용자가 백신을 위장한 추가 악성앱을 설치하면 다양한 권한들을 요구하며, 이를 통하여 문자, 통화, 연락처, 비디오, 오디오 열람, 가로채기, 수정 및 삭제, 앱 추가 설치 및 삭제 등의 기능을 수행할 수 있습니다. 

 

사용자 여러분들께서는 어떠한 경우라도 본인확인 사유로 주민등록번호의 입력을 요구하는 경우는 없다는 점을 명심하시기 바라며, 반드시 구글플레이를 통해서만 앱을 내려받으시길 바랍니다. 

 

현재 알약M에서는 해당 악성앱에 대해 Trojan.Android.Banker 로 탐지중에 있습니다. 

 

 

 

 

 

관련글 더보기

댓글 영역