> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
암호화폐 거래소 보안 앱 위장 공격 급속 확산
이스트시큐리티 “안드로이드 스마트폰서 이메일 확인할 때 스피어피싱 이미지 통해 악성앱 설치 유도”
2019년 08월 25일 13:59:02 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 국내 대형 암호화폐 거래소의 개인정보 해킹 방지 앱으로 위장한 스피어피싱이 유행하고 있어 각별한 주의가 요구된다. 이번 공격은 안드로이드 기반 스마트폰 사용자를 대상으로 하고 있으며, 암호화폐거래소 회원에게 계정 보호용 안드로이드 앱(APK) 설치 유도 문구로 현혹한다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이 공격은 안드로이드 기반 스마트폰으로 이메일을 확인할 나타나며, 이 거래소의 공식 이메일 계정에서 발송된 것 처럼 정보를 교묘하게 조작했다. 또한 국내 포털에서 제공하는 이메일 대용량 클라우드 다운로드 아이콘과 실제 거래소 이미지를 결합해 정상 메일처럼 보이도록 했다. 23일 피해자가 속출하자 거래소 공식 인터넷 카페를 통한 주의 공지사항이 등록됐다.

   

▲공격자는 암호화폐 거래소 해킹방지 앱 설치 안내문으로 사용자를 현혹한 후 포털사이트 보안 관련 앱 설치로 위장해 악성앱을 설치한다. 

ESRC 분석에 따르면 악성앱을 설치하면 스마트폰 단말기의 정보를 수집한다. 스마트 기기 내 연락처 탈취와 음성 녹취, 실행 앱 정보 수집, 문자메시지 탈취, 클립보드 내용, 키로깅 정보 수집, 앱 설치/제거 등 다양한 C2 명령어 수행 등의 공격을 전개한다.

ESRC 관계자는 “이번 공격은 니(Konni) 공격자의 모바일 APT 공격과 연계성을 보이고 있다. 이들은 특정 정보 후원을 받는 것으로 의심되며, 킴수키 공격 그룹과 연관있거나 킴수키 공격도구를 적절하게 사용하는 그룹인 것으로 의심된다”고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  암호화폐 거래소, 보안, 스피어피싱, 이스트시큐리티
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr