사람들이 감염된 QR 코드를 통해 메일로 악성 소프트웨어를 받고 있습니다

스위스 당국이 경고하고 있습니다 공공에게 MeteoSwiss라는 이름으로 가장한 일련의 위조 편지들이 위험한 사기를 포함하고 있다는 것에 대해.

해당 편지에는 QR 코드가 포함되어 있으며, 수신자에게 ‘심각한 날씨 경고 앱’을 다운로드하라는 지시가 포함되어 있습니다. 그러나 QR 코드를 스캔하면 맬웨어가 설치됩니다.

국가 사이버 보안 센터(NCSC), MeteoSwiss, 그리고 연방민간보호청(FOCP)은 이런 가짜 편지를 보내는 사기꾼들로부터 수많은 보고를 받았습니다.

“NCSC가 이 방법을 통한 악성 코드 전송을 처음 보는 경우입니다,”라고 이 기관은 The Register에 전했습니다.

“이 편지는 기상청의 정식 로고가 사용되어 공식적이며 신뢰할 수 있는 것처럼 보입니다. 또한, 사기꾼들은 편지를 통해 급박한 상황을 만들어 사람들이 경솔한 행동을 하도록 유도합니다,”라고 기관은 덧붙였습니다.

QR 코드는 사용자가 ‘Coper'(또는 ‘Octo2’)라는 악성 소프트웨어를 다운로드하도록 유도합니다. 이 소프트웨어는 383개가 넘는 스마트폰 앱, 예를 들면 전자 뱅킹 어플리케이션 등의 로그인 정보를 포함한 민감한 데이터를 도용하도록 설계되었습니다.

이 악성 소프트웨어는 특히 안드로이드 운영 체제를 실행하는 스마트폰을 대상으로 합니다. 일단 설치하면, 그것은 정부 지원의 공공 안전 경보에 사용되는 합법적인 ‘AlertSwiss’ 앱처럼 위장합니다.

그러나 가짜 앱은 로고의 약간 변경된 버전과 잘못된 철자 (‘AlertSwiss’ 대신 ‘Alertswiss’)를 사용하여 실제 앱과 구별합니다.

해당 기관이 레지스터에 설명한 바에 따르면 스위스에는 이와 같은 사건에 대한 전국적인 보고 요구가 없기 때문에 이 편지를 받은 사람이 얼마나 되는지 확실하지 않다. 그러나 NCSC는 이미 12명 이상의 개인으로부터 연락을 받았다고 확인했다.

스위스에서 실제 편지를 보내는 데는 대략 한 통당 $1.35가 소요되는데, 이는 사기꾼들이 스피어 피싱을 위해 특정 개인을 대상으로 했을 가능성을 시사한다고 레지스터가 지적했다.

Malwarebytes는 범죄자들이 우편으로 QR 코드를 사용하는 것이 가지는 몇 가지 이점들을 강조했습니다. 사람들은 편지 – 기술적으로 보이지 않는 것 – 가 자신의 기기를 감염시킬 것이라고는 생각하지 않습니다.

QR 코드는 대개 모바일 기기로 스캔되며, 이러한 기기들은 보안 소프트웨어 측면에서 자주 무시되기 때문에, 이런 공격들은 감지되지 않을 수 있다고 Malwarebytes는 지적했습니다.

QR 코드는 특히 COVID-19 팬데믹이 많은 식당들에게 디지털 메뉴로 전환하도록 밀어붙였기 때문에 더욱 일반적이게 되었습니다. 이러한 널리 퍼진 채택의 결과로, 공식적인 출처로부터의 편지에 QR 코드가 포함되어 있다 해도 이제는 곧바로 의심을 일으키지 않게 되었는데, 이에 대해 Malwarebytes에서 주장하였습니다.

많은 안드로이드 사용자들도 “패치 갭” 또는 더 이상 업데이트를 받지 않는 구버전 때문에 보안 취약점에 직면하게 됩니다. 이 갭은 소프트웨어 공급업체로부터 디바이스 제조업체에게 수정 사항을 배포하는데 있어서의 지연으로 발생하는데, 그 후에 제조업체들은 사용자에게 업데이트를 제공해야 합니다, Malwarebytes에서 지적하였습니다.

스위스 당국은 이러한 사기 편지를 받은 사람들에게 NCSC에 온라인 양식을 사용하여 신고한 후 편지를 처리하도록 권고하고 있습니다. 이미 가짜 앱이 다운로드된 경우, 사용자들은 맬웨어를 제거하기 위해 휴대폰을 공장 초기 설정으로 재설정하도록 촉구하고 있습니다.

이번 사건들은 피싱 스킴의 세련되고 있는 수준과 알려지지 않은 출처에서 QR 코드를 스캔할 때의 주의의 중요성을 강조하고 있습니다. 당국은 추가 공격을 방지하기 위한 대책을 적극적으로 수립하고 있습니다.