자동차-이젠 편지도 위험…‘QR 코드’로 악성 앱 연결

[디지털투데이 AI리포터] 스위스 국립 사이버 보안 센터(NCSC)가 악성 소프트웨어 캠페인에 대해 경고하고 있다.

18일(현지시간) 테크레이더는 NCSC가 최근 우편 서비스를 통해 시민들에게 전달되는 악성 소프트웨어 캠페인에 대해 주의를 당부했다고 전했다.

최근 스위스 주민들은 기상 및 기후 연방 사무소로 생각되는 곳으로부터 편지를 받고 있으며, 편지에는 안드로이드 기반의 '심각한 날씨 경고 앱'을 다운로드하기 위한 QR 코드가 포함돼 있다. 이는 교모하게 발전된 악성 앱이다.

이 앱은 하드웨어 장치 키로거를 설치하고 뱅킹 자격 증명을 훔치는 등의 악의적인 행동을 한다. QR 코드 하나로 공격 벡터는 다양하다.

다만 악성 앱과 정품 앱을 구별할 수 있다고 매체는 설명했다. 악성 앱은 'AlertSwiss'로 라벨이 붙어 있지만, 정품 앱은 'Alertswiss'로 라벨이 붙어 있다는 것. 또한, 이 앱은 명령 및 제어 서버와 통신하며 피해자로부터 민감한 정보를 얻기 위해 피싱 화면을 표시할 수 있다.

한편 NCSC는 해당 편지를 받은 시민들은 신고하고, 이미 앱을 다운로드한 사람들은 공장 설정으로 전원을 재설정하라고 촉구하고 있다.

이젠 편지도 위험…‘QR 코드’로 악성 앱 연결

가격대별 인기 장기 렌트카

빠르게 차량을 받고 싶다면?