QR Code釣魚鎖定Android平臺，偽物流App載入DocSwap遠端存取木馬

Source: IThome新聞

南韓資安公司ENKI WhiteHat研究人員公開，疑似與北韓駭客組織Kimsuky關聯的一波Android惡意程式散布行動，近期結合網釣網站與QR Code導流，誘導使用者在手機端下載並安裝偽裝成物流查件或安全App的Android安裝包，並啟動具遠端存取能力的惡意服務，屬於DocSwap木馬家族的最新變種。

南韓資安公司ENKI WhiteHat研究人員公開，疑似與北韓駭客組織Kimsuky關聯的一波Android惡意程式散布行動，近期結合網釣網站與QR Code導流，誘導使用者在手機端下載並安裝偽裝成物流查件或安全App的Android安裝包，並啟動具遠端存取能力的惡意服務，屬於DocSwap木馬家族的最新變種。 See more: https://www.ithome.com.tw/news/172970