암호화폐 거래소 보안 앱 위장 공격 급속 확산
상태바
암호화폐 거래소 보안 앱 위장 공격 급속 확산
  • 김선애 기자
  • 승인 2019.08.25 13:59
  • 댓글 0
이 기사를 공유합니다

이스트시큐리티 “안드로이드 스마트폰서 이메일 확인할 때 스피어피싱 이미지 통해 악성앱 설치 유도”

[데이터넷] 국내 대형 암호화폐 거래소의 개인정보 해킹 방지 앱으로 위장한 스피어피싱이 유행하고 있어 각별한 주의가 요구된다. 이번 공격은 안드로이드 기반 스마트폰 사용자를 대상으로 하고 있으며, 암호화폐거래소 회원에게 계정 보호용 안드로이드 앱(APK) 설치 유도 문구로 현혹한다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이 공격은 안드로이드 기반 스마트폰으로 이메일을 확인할 나타나며, 이 거래소의 공식 이메일 계정에서 발송된 것 처럼 정보를 교묘하게 조작했다. 또한 국내 포털에서 제공하는 이메일 대용량 클라우드 다운로드 아이콘과 실제 거래소 이미지를 결합해 정상 메일처럼 보이도록 했다. 23일 피해자가 속출하자 거래소 공식 인터넷 카페를 통한 주의 공지사항이 등록됐다.

▲공격자는 암호화폐 거래소 해킹방지 앱 설치 안내문으로 사용자를 현혹한 후 포털사이트 보안 관련 앱 설치로 위장해 악성앱을 설치한다.

ESRC 분석에 따르면 악성앱을 설치하면 스마트폰 단말기의 정보를 수집한다. 스마트 기기 내 연락처 탈취와 음성 녹취, 실행 앱 정보 수집, 문자메시지 탈취, 클립보드 내용, 키로깅 정보 수집, 앱 설치/제거 등 다양한 C2 명령어 수행 등의 공격을 전개한다.

ESRC 관계자는 “이번 공격은 니(Konni) 공격자의 모바일 APT 공격과 연계성을 보이고 있다. 이들은 특정 정보 후원을 받는 것으로 의심되며, 킴수키 공격 그룹과 연관있거나 킴수키 공격도구를 적절하게 사용하는 그룹인 것으로 의심된다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.