스위스 NCSC, 악성 QR코드 경고

스위스 국립사이버보안센터(NCSC)는 악성 QR코드가 포함된 실제 편지가 우편을 통해 전송되는 것에 대해 경고를 발령했습니다. 공식 스위스 연방 기상청 및 기후청(MeteoSwiss)에서 보낸 것으로 거짓으로 표시된 이 편지는 수신자에게 존재하지 않는 “악천후 앱”을 설치하도록 촉구합니다.

QR 코드를 스캔하면 Coper 또는 Octo2로 알려진 뱅킹 트로이 목마가 발생합니다. Coper는 유럽, 미국, 캐나다, 중동, 싱가포르 및 호주를 포함한 지역을 표적으로 삼는 악의적인 행위자가 사용자 정의하고 배포할 수 있는 정교한 서비스형 악성코드입니다.

Android 기기에 설치할 때 “AlertSwiss”라는 이름으로 위장한 가짜 앱은 다양한 캠페인에 대해 다른 이름으로 사용자 정의될 수 있습니다. 실제 앱 이름인 “Alertswiss”는 연방 민사 보호국에서 지정했기 때문에 가짜 앱의 약간의 이름 차이가 더욱 설득력이 있습니다. 자신을 보호하려면 알려진 취약점으로부터 보호할 수 있도록 장치를 업데이트된 상태로 유지하세요.

전체 URL을 표시하고 인코딩된 URL을 방문하기 전에 확인을 요청하는 앱을 사용하여 QR 코드 스캔에 주의 깊게 접근하세요. 최신 Android 기기에는 카메라 앱에 기본 QR 코드 스캔 기능이 있습니다. 웹사이트 열기, 파일 다운로드 등의 작업을 자동으로 실행하는 QR 코드 스캐너 앱의 모든 기능을 비활성화하세요.

모바일 장치를 보호하는 것은 컴퓨터를 보호하는 것만큼 중요합니다.

스위스 NCSC, QR 위협 경고

맬웨어 방지 솔루션을 사용하여 장치를 보호하세요.

새로운 위협으로부터 개인 및 조직 데이터를 보호하기 위해 경계심을 갖고 정보를 얻으세요. 사람들을 맬웨어로 감염시키기 위해 실제 미끼를 사용하는 것은 온라인 해킹에 비해 물리적 작업에 수반되는 추가 오버헤드로 인해 이례적입니다. 상품 악성 코드를 전달하기 위해 우편 서비스를 이용하는 경우는 드물지만, 전례가 없는 것은 아닙니다.

OFCS는 사기 편지로 인해 영향을 받은 것으로 추정되는 개인의 수는 밝히지 않았습니다. 가짜 앱을 설치한 개인에게는 기기를 공장 초기화하도록 권장했습니다. “그런 편지를 받아보셨나요?

주저하지 말고 보고 양식을 사용하여 전자적으로 보내주십시오. 이러한 방식으로 귀하는 OFCS가 적절한 조치를 취하도록 도울 것입니다. 그런 다음 편지를 파기하십시오.

우리는 이미 보호 조치를 시작했습니다”라고 소속사는 말했습니다.