택배 조회 QR로 위장…'개인정보 금고' 스마트폰 노리는 北 김수키
19일 엔키화이트햇에 따르면 회사 위협연구팀은 지난 9월 한 피싱 사이트에 게시된 QR코드를 통해 모바일 환경에서 악성 앱 설치·실행을 유도하는 공격을 확인했다.
스마트폰에서만 조회할 수 있다며 QR코드 스캔을 유도한 게 특징이다.
연구팀이 이번에 분석한 악성 앱 '보안배송알림'의 경우 파일 액세스, 전화 권한은 앱 목적에 크게 벗어난다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “모두서치” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
