[보안뉴스 김영명 기자] 하마스가 운영하는 것으로 추정되는 아리드바이퍼(Arid Viper) 그룹이 안드로이드 스마트폰 사용자를 표적으로 하는 공격이 발견돼 해당 폰 사용자들의 주의가 필요하다. 시스코 탈로스(Cisco Talos) 팀에 따르면 이번 캠페인은 지난해 4월부터 등장한 것으로 전해진다. 정상의 데이팅 애플리케이션과 유사한 모습으로 위장해 정보를 탈취하고 악성코드를 다운로드하는 등의 행위를 수행한다.
출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123660
느낀 점: Skipped라는 이름으로 유포가 되었는데, 이 악성 코드는 기본적으로 접근성 권한과 알림 권한을 획득한 후, 관리자 모드로 앱을 실행하도록 설정한다고 한다. 또한 악성 동작의 지속성을 유지하기 위해 해당 앱의 배터리 최적화 설정을 강제로 취소한다. 먼저 안드로이드 같은 경우에는 iOS 스마트폰을 사용하는 경우보다 Play Store에서 훨씬 더 많은 애플리케이션들이 나와있고, 보다 쉽게 앱을 출시할 수 있기 때문에 안드로이드 스마트폰을 사용하는 경우는 애플리케이션을 다운로드할 때 잘 확인할 필요가 있다고 생각한다.
'보안뉴스' 카테고리의 다른 글
| 2024년 보안팀이 마주할 5가지 문제 (04-12 30주차) (0) | 2023.12.04 |
|---|---|
| 北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? (26-11 29주차) (0) | 2023.11.26 |
| 업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중 (07-11 27주차) (0) | 2023.11.07 |
| 일본의 시계 제조사 세이코, 랜섬웨어 공격에 당해 주요 정보 유출 (31-10 26주차) (0) | 2023.10.31 |
| 아직 패치가 되지 않은 시스코 제로데이 취약점, 10점 만점에 10점 (23-10 25주차) (0) | 2023.10.23 |