[보안뉴스 한세희 기자] 북한을 배후로 둔 것으로 보이는 해커 그룹이 국내 스마트폰 사용자를 대상으로 보안 문서 열람 앱으로 위장해 개인정보를 빼내는 말웨어를 유포하고 있다.
S2W 위협인텔리전센터 탈론은 최근 ‘문서열람 인증 앱’이란 이름으로 유포되는 말웨어 ‘독스왑’(DocSwap)을 포착했다며 주의를 당부했다.
▲독스왑 말웨어 작동 과정 [자료: S2W 위협인텔리전센터 탈론]
이 말웨어는 ‘문서열람 인증 앱’이라는 한글 보안 문서 뷰어 앱으로 위장해 개인 정보 탈취를 노린다. 감염되면 기기 내부의 ‘security.db’ 파일을 해독해 키로깅과 정보 탈취 등을 실행한다.
이 말웨어는 한글 이름의 앱으로 위장하고, 네이버 파비콘을 사용하는 등 국내 모바일 사용자를 겨냥한 것으로 보인다.
S2W 위협인텔리전센터 탈론은 “이 말웨어의 몇가지 특징들로 볼 때 북한 김수키 그룹과 연계된 것으로 보인다”라며 북한과 관련된 별도의 해커 그룹으로 분류해 추적하고 있다고 밝혔다.
[한세희 기자(boan@boannews.com)]
S2W 위협인텔리전센터 탈론은 최근 ‘문서열람 인증 앱’이란 이름으로 유포되는 말웨어 ‘독스왑’(DocSwap)을 포착했다며 주의를 당부했다.
▲독스왑 말웨어 작동 과정 [자료: S2W 위협인텔리전센터 탈론]
이 말웨어는 ‘문서열람 인증 앱’이라는 한글 보안 문서 뷰어 앱으로 위장해 개인 정보 탈취를 노린다. 감염되면 기기 내부의 ‘security.db’ 파일을 해독해 키로깅과 정보 탈취 등을 실행한다.
이 말웨어는 한글 이름의 앱으로 위장하고, 네이버 파비콘을 사용하는 등 국내 모바일 사용자를 겨냥한 것으로 보인다.
S2W 위협인텔리전센터 탈론은 “이 말웨어의 몇가지 특징들로 볼 때 북한 김수키 그룹과 연계된 것으로 보인다”라며 북한과 관련된 별도의 해커 그룹으로 분류해 추적하고 있다고 밝혔다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
