해커가 비밀번호를 훔친다는 이야기를 모두 들었다고 생각했을 때 이와 같은 일이 일어납니다. 해커들이 겉보기에 평판이 좋은 소스에서 전송된 일반 메일을 사용하여 수신자에게 앱을 다운로드하도록 유도하고 민감한 정보를 훔치려는 시도가 관찰되었습니다.
The Register의 보고에 따르면, 피해자들은 "스위스 연방 기상청"으로부터 편지를 받았는데, 그 안에는 종이 조각이 들어 있었는데, QR 코드를 사용하여 "Severe Weather Warning App"이라는 앱을 다운로드하라는 압력을 가했습니다. 안드로이드용. 그러나 QR 코드를 스캔 하면 공식 Google Play 스토어 대신 타사 사이트로 이동됩니다. 스위스 국립사이버보안센터(NCSC)는 이미 Octo2라고도 알려진 멀웨어 Coper가 포함된 거의 동일한 모양의 앱에 대해 경고했습니다.
Coper 트로이 목마는 이중 인증 문자와 푸시 알림을 가로채기 때문에 위험합니다. 또한 Android 기기의 뱅킹 앱을 공격하여 계정에 로그인하는 데 필요한 자격 증명 및 기타 정보와 같은 데이터를 훔칩니다. 또한 명령 및 제어 서버의 지시에 응답할 수 있으며 사악한 행위를 저지르기 위해 많은 권한을 수집하는 것을 목표로 합니다.
합법적인 앱과 가짜 앱 사이에는 분명하지만 미묘한 차이가 있습니다. 예를 들어 정품 앱에는 "Alertswiss"라고 적혀 있고, 가짜 앱에는 "AlertSwiss"라고 적혀 있습니다. 차이점은 대문자 S에 있습니다. 앱 로고에서도 몇 가지 차이점을 발견할 수 있으며 이에 대해 생각해 보십시오. 실제 메일을 보내는 것은 무료가 아니므로 이 새로운 방법은 해커의 성공에 대해서만 생각하게 만듭니다.
기관은 The Register에 “NCSC가 이 방법을 통해 악성 코드가 전달되는 것을 본 것은 처음입니다.”라고 말했습니다. “편지는 연방 기상청의 올바른 로고로 공식적으로 보이므로 신뢰할 수 있습니다. 게다가 사기꾼들은 사람들이 경솔한 행동을 하도록 유혹하기 위해 편지를 통해 압력을 가하고 있습니다.”
QR 코드 사기는 예전부터 있었지만 실제 우편을 통해 전송된다는 이야기는 처음 들었습니다.
확실히 좋은 소식은 아니지만 이번 공격은 지금까지 스위스에서만 적발되었으며 Android 사용자에게만 국한된 공격이기 때문에 상황에 약간의 희망이 있습니다. 하지만 모든 QR코드는 기부 방식과 식당 메뉴 보는 방식이 개선되고 바뀌 었기 때문에 나쁘지 않습니다. 그러나 코드의 지침을 스캔하고 따르기 전에 코드 소스에 주의하는 것이 좋습니다.