NEWS

뉴스

"하나갤러리.apk" 몸캠피싱에 사용된 악성코드

2021-09-30

안녕하세요. 시큐어앱 입니다.


음란한 화상 채팅을 통해 돈을 뜯어내는 피싱의 일종인 "몸캠피싱"을 유도하는
악성코드가 스마트폰으로 유포되고 있는 것으로 "시큐어앱 보안팀"에서 확인 했습니다.


"시큐어앱 보안팀"에 따르면, 몸캠을 하자며 설치를 유도하는 APK 형태의 악성코드가 유포되고 있어 이용자의 주의가 요구된다고 합니다
공격자는 이용자에게 몸캠을 하자고 유인한 뒤, 시작 전에 이를 위한 프로그램 설치를 유도하는데,
해당 프로그램은 정상 프로그램을 위장한 악성 프로그램으로 이용자 스마트폰 핸드폰 전화번호부 목록 등을 탈취하는데 이용됩니다.
이후 탈취한 전화번호는 녹화한 영상이 가족 및 주변 지인들에게 유포를 위협해 돈을 달라고 협박하는데 이용됩니다.


해당 악성코드는 APK 형태로 스마트폰 안드로이드 기기 사용자를 노리며, 동영상.zip 압축 파일 해제 유도 후 설치 유도합니다.
image.png▲하나갤러리.zip 내장된 하나갤러리.apk

해당 APK 파일을 실행하면 감염자의 전화 주소록에 대한 액세스 권한을 요청한다.
이용자가 액세스 권한을 허용하면 해당 악성코드는 감염 기기의 주소록 등 많은 권한에 대한 접근이 가능하게 된다.
image.png▲하나갤러리.apk에 내장된 권한

감염된 기기에서는 수신 전화목록, 발신 전화목록, 전화번호부 등을 지속적으로 탈취할 수 있습니다.
image.png▲ 하나갤러리.apk C&C서버


사용되고 있는 명령제어 서버의 IP 주소 ‘149.***.***.***’으로 확인됩니다. 


기술보안팀은 “불특정 다수를 대상으로 해당 악성 애플리케이션이 유포되고 있으니 낯선 사람의 메신저를 통한 배포한 애플리케이션을 설치하지 말아야 하며,
모바일 환경에서 작동하는 백신 설치가 필요하다”고 언급했습니다.


현재 시큐어 모바일 분석 및 악성코드 분석 서비스를 진행 도와드리고 있습니다.
많은 문의 부탁드립니다.