안드로이드 사용자를 조심하세요! Google은 최근 기기에서 사용자의 은행 정보를 훔치는 악성 앱 17개를 Play 스토어에서 삭제했습니다.
보안 연구 회사인 Trend Micro의 보고서에 따르면 이러한 멀웨어 앱은 은행 자격 증명, PIN 번호, 비밀번호 및 기타 정보를 포함한 사용자 데이터를 훔치는 것을 목표로 합니다. 또한 이러한 앱은 문자 메시지를 가로채고 유해한 맬웨어로 장치를 감염시킬 수 있습니다.
멜웨어 / 드로퍼 앱
데이터를 훔치고 Google의 Play 스토어 보안을 우회하기 위해 멀웨어를 운반하는 앱은 드로퍼 앱이라는 DaaS(Dropper-as-a-Service) 모델을 만듭니다. 이러한 앱에는 휴대전화에 설치된 악성 맬웨어가 포함된 페이로드가 있습니다.
트렌드마이크로는 블로그 포스트 에서 “악의적인 공격자들이 올해 악성 드로퍼를 통해 점점 더 많은 뱅킹 트로이 목마를 구글 플레이 스토어에 추가해 이러한 기술이 탐지를 피하는 데 효과적임을 증명했다”고 썼다 .
"또한 모바일 멀웨어를 배포하는 새로운 방법에 대한 수요가 높기 때문에 일부 악의적인 행위자는 자신의 드롭퍼가 다른 사이버 범죄자가 Google Play 스토어에서 멀웨어를 유포하는 데 도움이 될 수 있다고 주장합니다."
작년 말, Trend Micro는 DawDropper라고 명명된 새로운 드로퍼 변종을 사용하는 악성 캠페인을 발견했습니다.
드로퍼 변종을 가진 악성 앱 목록
다음 Android 앱은 원래 Google Play 스토어에서 발견되었으며 현재는 제거되었습니다.
- 통화 녹음기 APK(com.caduta.aisevsk)
- 수탉 VPN (com.vpntool.androidweb)
- 슈퍼 클리너 - 하이퍼 & 스마트 (com.j2ca.callrecorder)
- 문서 스캐너 – PDF 작성기(com.codeword.docscann)
- 유니버설 세이버 프로(com.virtualapps.universalsaver)
- Eagle 사진 편집기(com.techmediapro.photoediting)
- 통화 녹음기 pro+ (com.chestudio.callrecorder)
- 추가 클리너(com.casualplay.leadbro)
- 암호화 유틸리티(com.utilsmycrypto.mainer)
- FixCleaner(com.cleaner.fixgate)
- 저스트 인: 비디오 모션(com.olivia.openpuremind)myunique.sequencestore
- flowmysequto.yamer
- qaz.universalsaver
- 럭키 클리너 (com.luckyg.cleaner)
- 심플리 클리너(com.scando.qukscanner)
- Unicc QR 스캐너 (com.qrdscannerratedx)
위의 앱들이 이미 스마트폰에 설치되어 있다면?
안드로이드 스마트폰에 앞서 언급한 앱이 설치되어 있는 경우 즉시 제거하는 것이 좋습니다.
“사이버 범죄자들은 탐지를 피하고 가능한 한 많은 장치를 감염시키는 방법을 끊임없이 찾고 있습니다. 반년 동안 우리는 뱅킹 트로이 목마가 드로퍼에 악성 페이로드를 숨기는 것과 같이 탐지를 피하기 위해 기술 루틴을 발전시킨 방법을 보았습니다.”라고 Trend Micro는 결론지었습니다.
“DaaS를 통해 더 많은 뱅킹 트로이 목마를 사용할 수 있게 됨에 따라 악의적인 행위자는 합법적인 앱으로 위장한 멀웨어를 배포하는 더 쉽고 비용 효율적인 방법을 갖게 될 것입니다. 우리는 이러한 추세가 계속되고 앞으로 더 많은 뱅킹 트로이 목마가 디지털 배포 서비스에 배포될 것으로 예상합니다.”
악성 앱으로부터 안전을 유지하기 위해 사용자는 항상 앱 리뷰에서 비정상적인 우려나 부정적인 경험이 있는지 확인하고, 앱 개발자 및 퍼블리셔를 조사할 때 실사를 적용하고, 의심스러워 보이는 웹사이트나 알 수 없는 출처에서 앱을 다운로드하지 않는 것이 좋습니다.
구글 코리아의 기술 리드 매니저 채용 조건 (Technical Lead Manager, Android Platform, Wear OS)
구글 코리아에서 풀타임 대면근무 직원으로 과장/부장급 직원을 뽑고 있었다. 혹시 관심 있는 분들은 아래 채용 조건을 읽어보고 지원해 보시길 바랍니다. 적극 모집 중인데 아직 지원자가 그렇
99bugs.tistory.com
LastPass 라스트패스 마스터 비밀번호 유출 가능성 뉴스?
LastPass(라스트패스) 어플이나 플러그인은 웹사이트 비밀번호를 손쉽게 관리하기 위해 많은 사람들이 사용하는 프로그램 입니다. 무료 버전 뿐 아니라 유료 버전이라도 기꺼이 돈을 지불하며 사
99bugs.tistory.com
참조한 훌륭한 문서 원본 링크: https://www.techworm.net/2022/07/uninstall-android-apps-stealing.html
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| Windows10 소리(오디오)가 들리지 않는 문제 해결 방법 (KB5015878 업데이트 이후 발생) (1) | 2022.08.28 |
|---|---|
| 일이 너무 바빠서 시간이 없어도 데이트를 하면서 관계를 발전시킬 수 있는 방법 (0) | 2022.08.27 |
| 최상의 부드러운 스웨디시 에그 커피를 위한 스칸디나비아 비밀은 계란? (껍질 포함!) (0) | 2022.08.27 |
댓글