비상! 은행계좌까지 터는 구글플레이앱 악성 앱 ㅣ 입사지원 이메일 위장 악성코드 유의
구글 보안탐지 피하고 사용자 핸드폰에 침투해
계좌정보 등 개인정보 인출해가
clast82 이름 붙은 앱
지금까지 알려진 악성코드가 포함된 앱
Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR / Barcode Scanner MAX, Music Player, tooltipnatorlibrary 및 QRecorder
[전문]
https://biz.insight.co.kr/news/329652
모르면 나만 손해
기업들의 채용 시즌이 본격적으로 시작되는 가운데, 입사지원 문서로 위장한 이메일을 통해 랜섬웨어와 정보유출 악성코드가 유포되고 있어 담당자들의 각별한 주의가 요구된다.
안랩에 따르면 최근 메일 내 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축파일이 유포되고 있다. 메일을 받은 이용자가 파일명에 속아 압축을 풀면 이력서와 지원서, 포트폴리오로 위장한 3개의 파일이 나타나는데 이 중 이미지 파일을 제외한 두 개의 파일은 악성 실행파일(.exe)이다.
PDF 파일로 위장한 ‘이력서’ 파일을 실행하면 랜섬웨어에 감염돼 사용자 PC의 파일이 암호화된다. 문서 파일(.doc)로 위장한 ‘포트폴리오’ 파일은 정보유출 악성코드를 포함하고 있어, 실행할 경우 사용자의 인터넷 브라우저 내 계정정보 등이 탈취된다.
김예은 안랩 분석팀 연구원은 “앞으로도 특정 사회적 이슈나 시기에 맞춰 유사한 공격을 펼칠 것으로 예상되기 때문에 출처가 불분명한 메일의 첨부파일 실행을 자제하는 등 주의가 필요하다”고 말했다.
김보현 bhkim@safety.or.kr
http://www.anjunj.com/news/articleView.html?idxno=30007
케이콘텐츠
