비상! 은행계좌까지 터는 구글플레이앱 악성 앱 ㅣ 입사지원 이메일 위장 악성코드 유의

구글 보안탐지 피하고 사용자 핸드폰에 침투해

계좌정보 등 개인정보 인출해가

 

clast82 이름 붙은 앱 

 

지금까지 알려진 악성코드가 포함된 앱

Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR / Barcode Scanner MAX, Music Player, tooltipnatorlibrary 및 QRecorder 

 

[전문]

https://biz.insight.co.kr/news/329652

 

Check Point Research - Check Point Software   

모르면 나만 손해

 

  기업들의 채용 시즌이 본격적으로 시작되는 가운데, 입사지원 문서로 위장한 이메일을 통해 랜섬웨어와 정보유출 악성코드가 유포되고 있어 담당자들의 각별한 주의가 요구된다.

 

안랩에 따르면 최근 메일 내 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축파일이 유포되고 있다. 메일을 받은 이용자가 파일명에 속아 압축을 풀면 이력서와 지원서, 포트폴리오로 위장한 3개의 파일이 나타나는데 이 중 이미지 파일을 제외한 두 개의 파일은 악성 실행파일(.exe)이다.

 

바이라인네트워크 edited by kcontents

PDF 파일로 위장한 ‘이력서’ 파일을 실행하면 랜섬웨어에 감염돼 사용자 PC의 파일이 암호화된다. 문서 파일(.doc)로 위장한 ‘포트폴리오’ 파일은 정보유출 악성코드를 포함하고 있어, 실행할 경우 사용자의 인터넷 브라우저 내 계정정보 등이 탈취된다.

 

 

김예은 안랩 분석팀 연구원은 “앞으로도 특정 사회적 이슈나 시기에 맞춰 유사한 공격을 펼칠 것으로 예상되기 때문에 출처가 불분명한 메일의 첨부파일 실행을 자제하는 등 주의가 필요하다”고 말했다.

김보현 bhkim@safety.or.kr 

 

http://www.anjunj.com/news/articleView.html?idxno=30007

케이콘텐츠

 

728x90

댓글()