Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향WhatsApp Pink 맬웨어는 메시지에 자동 응답할 수 있다
작성일 2021-04-22 조회 2810

whatsapp 핑크

 

 

WhatsApp Pink라는 이름의 WhatsApp 맬웨어는 위조된 Android 앱이 Signal, Telegram, Viber 및 Skype 메시지에 자동으로 응답할 수 있는 고급 기능을 업데이트했다.

 

WhatsApp Pink는 인도 아대륙의 WhatsApp 사용자를 대상으로 이번 주에 등장한 위조 앱을 말한다.

 

이 앱은 녹색 WhatsApp 앱의 "분홍색" 테마 버전이라고 말하지만, Android 기기를 장악하고 다른 사용자에게 전파되는 트로이 목마를 포함한다.

 

 

그룹 채팅 메시지를 통해 확산지는 WhatsApp Pink

 

지난 주말, 보안 연구원인 Rajshekhar Rajaharia는 WhatsApp 사용자에게 사기 사이트에 대한 링크가 포함된 WhatsApp 그룹 메시지를 통해 유포되는 새로운 맬웨어에 대해 경고했다.

 

이러한 링크는 다음과 같은 메시지를 통해 표시된다.

Apply New Pink Must Try New WhatsApp. http://XXXXXXXX/?whatsapp

 

그러나 링크를 클릭하면 사용자가 악성 WhatsApp Pink APK를 다운로드할 수 있는 페이지로 이동한다.

 

 

whatsapp 핑크 사기 사이트

[그림1. APK 링크가 있는 WhatsApp Pink 다운로드 사이트]

 

 

WhatsApp Pink는 올해 초 연구원들이 분석한 또 다른 맬웨어인 악성 Huawei 앱의 변종이다.

 

"WhatsApp Pink는 우리가 지난 1월에 작성한 WhatsApp 자동 응답 웜의 업데이트된 버전이다. 트로이 목마의 업데이트된 버전은 WhatsApp 메시지뿐만 아니라 다른 인스턴트 메시징 앱에서 수신한 메시지에도 자동으로 응답한다. 이는 트로이 목마가 더 널리 퍼진 것일 수 있다."라고 ESET 맬웨어 연구원인 Lukas Stefanko는 말했다.

 

 

새 업데이트는 Signal, Telegram, Viber 텍스트에 자동 응답한다

 

이번 주 ESET 연구원이 게시한 비디오 데모에서는 악성 WhatsApp Pink 앱으로 푸시되는 새로운 업데이트가 Signal, Telegram, Viber 및 Skype 등 다양한 앱의 메시지에 자동 응답할 수 있음을 보여준다.

 

 

[그림2. 공격 시연]

 

 

Signal, WhatsApp 및  Telegram과 같은 종단 간 암호화 메시징 앱은 종단 간 암호화 시스템과 같이 전송 중인 통신 및 메시지를 보호하지만, 정지 상태의 데이터는 기기 이용자나 기기에서 실행 중인 앱(맬웨어)에서 직접 액세스할 수 있다.

 

따라서, 종단 간 암호화는 WhatsApp Pink와 같은 악성 앱에 의한 종단 장치 손상에 대한 보호로 오해해서는 안 된다.

 

WhatsApp Pink의 새로운 업데이트는 Signal, Telegram, WhatsApp, WhatsApp Business, Skype 또는 Viber에서 수신된 모든 메시지에 WhatsApp Pink 다운로드 사이트에 대한 링크를 자동으로 응답하여 링크를 클릭 할 수 있는 사용자에게 전파되고 감염된 APK를 다운로드한다.

 

그러나 ESET의 분석에 따르면 앱이 설치되고 사용자가 WhatsApp Pink 앱 아이콘을 클릭하면 앱이 사라지고 설치가 수행되지 않은 것처럼 가장한다.

 

"그 다음 피해자는 메시지를 받게 되며, 답장을 통해 자신도 무의식적으로 맬웨어를 전파시킨다."

 

ESET 연구원은 "그 외에도 ESET 제품에서 Android/Spams.V로 탐지하는 새로운 버전은 실제로 많은 일을 하지 않는다."라고 블로그 게시물에 작성했다.

 

Stefanko는 이 업데이트가 단지 "테스트"일 뿐이며 가까운 미래에 출시될 더 많은 악의적인 변종들을 암시한다.

 

WhatsApp Pink 앱을 다운로드한 사용자는 설정 및 앱 관리자 하위 메뉴에서 해당 앱을 제거할 수 있으며 모바일 바이러스 백신 솔루션으로 Android 장치를 검사하여 멀웨어 제거가 성공했는지 검사해야 한다.

 

 

출처

https://www.bleepingcomputer.com/news/security/whatsapp-pink-malware-can-now-auto-reply-to-your-signal-telegram-texts/

https://twitter.com/i/status/1384167283644264457

첨부파일 첨부파일이 없습니다.
태그 WhatsApp Pink