본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

Spyware.Android.Agent 악성코드 분석 보고서

보안공지 2022-07-22

​​


2017년 처음 발견된 Bahamut 악성 앱은 현재까지 꾸준하게 기능을 업데이트하여 공격을 이어오고 있습니다. 최근 발견된 악성 앱은 피싱 웹사이트를 통해 유포되고 있습니다.


[그림] 피싱 웹사이트


악성 앱은 위의 그림과 같이 보안 채팅 앱을 제공하는 사이트로 위장하여 피해자를 기만하고 있습니다. 이 페이지의 내용에 속은 피해자는 악성 앱을 다운로드해 설치하게 됩니다.

 

Spyware.Android.Agent 악성 앱은 보안 채팅 앱으로 위장하고 있으며 피싱 사이트를 통해 배포되고 있습니다. 이외에도 공격자들은 뉴스 페이지나 소셜 네트워크 사이트를 사칭하기도 합니다. 그러나 배포하는 악성 앱은 동일한 악성 행위를 수행하도록 제작되어 있습니다.

 

Bahamut와 같은 Spyware는 피해자의 사생활 정보 탈취를 목적으로 제작되어 있기에 피해자들은 Banker와 같은 악성 앱들 보다 덜 위험하게 생각하는 경향이 있습니다. 그러나 탈취된 개인 정보가 어떻게 활용되느냐에 따라서 금전을 탈취하는 악성 앱들 보다 더 위험할 수도 있습니다.

 

악성 앱이 개인 정보를 탈취하게 되면 공격자들은 탈취한 개인 정보를 활용하여 2차 공격을 가하게 됩니다. 이런 2차 공격이 피해자의 은밀한 사생활 데이터를 활용하여 협박이나 금전 탈취와 같은 매우 위협적인 범죄로 이어질 수도 있기 때문입니다.

 

이런 공격들은 사용자가 앱 설치에 충분한 주의를 기울인다면 예방할 수 있기에 사용자의 예방 노력이 무엇보다 중요합니다.

 

현재 알약M에서는 해당 앱을 ‘Spyware.Android.Agent’ 탐지 명으로 진단하고 있습니다.