개인 데이터를 훔칠 수 있는 악성 Android 앱
사이버 보안 연구원들은 Google Play 스토어의 여러 Android 앱에 사용자를 피싱 웹사이트로 유도하는 맬웨어가 포함되어 있음을 발견했습니다.
사이버 보안 연구원들은 4가지 악성 코드를 발견했습니다. 안드로이드 앱 사용자를 피싱 웹사이트. Play 스토어는 종종 맬웨어 개발자의 표적이 되었으며 Google에서 여러 확인 및 균형을 적용했음에도 불구하고 많은 악성 앱이 플랫폼에 등록되었습니다. Google의 공식 Android 스토어에 있는 맬웨어의 예는 정확히 드물지 않지만 회사는 사이버 보안 연구원이 알려준 후 플랫폼에서 악성 앱을 일상적으로 삭제합니다. 예를 들어, 올해 초 구글, 가짜 안드로이드 안티바이러스 앱 6개 제거 'Sharkbot'이라는 위험한 뱅킹 멀웨어를 퍼뜨리는 것으로 밝혀진 후 Play 스토어에서
Android는 맬웨어에 상대적으로 더 취약하지만 악성 앱도 종종 Apple의 App Store로 이동합니다. 올해 초 Mac App Store에서 중국 사이버 범죄 그룹의 7개 맬웨어 앱이 확인되었습니다. 여기에는 PDF 리더, 스크린 레코더, 비디오 플레이어 등과 같이 무해해 보이는 제품이 포함되었습니다. 그리고 9월에 Satori Threat Intelligence and Research Team의 사이버 보안 연구원들은 App Store에서 광고 사기를 저지른 10개의 iOS 앱을 신고했습니다.. 애플은 연구원들의 통보를 받고 앱을 제거했지만, 이 사건은 어떤 앱 스토어도 맬웨어로부터 안전하지 않다는 것을 증명합니다.
사이버 보안 연구원 Malwarebytes 개발자 모바일 앱 그룹의 Google Play 스토어에 있는 최소 4개의 Android 앱에 사용자를 피싱 웹사이트로 유도하는 맬웨어가 포함되어 있음을 발견했습니다. 이 웹사이트는 사이버 범죄자를 위한 클릭당 지불 광고 수익을 창출할 뿐만 아니라 피해자가 자신의 개인 정보를 넘겨주도록 속입니다. 블루투스 유틸리티 도구가 포함된 이 앱은 Play 스토어에서 총 100만 회 이상 다운로드되었습니다. 연구원에 따르면 이러한 앱에 애드웨어뿐만 아니라
Google Play 스토어의 악성 앱
악성 앱으로는 다운로드 100만 건이 넘는 '블루투스 자동 연결', 5만 건이 넘는 '블루투스 앱 발신자' 등이 있다. '드라이버: 블루투스, Wi-Fi, USB' 10,000회 이상 다운로드, '모바일 전송: 스마트 스위치' 1,000회 이상 다운로드. 이상하게도 해당 앱은 앱이 삭제되었음에도 불구하고 Play 스토어에 남아 있습니다. 멀웨어로 식별, 연구원들은 보고서를 게시할 당시 Google로부터 아직 답장을 받지 못했다고 밝혔습니다.
연구원들은 또한 모바일 앱 그룹의 앱이 맬웨어로 식별된 것은 이번이 처음이 아니라고 지적했습니다. 개발자는 구글에 악성 코드를 포함시킨 것에 대해 한 번이 아니라 두 번 적발된 것으로 알려졌습니다. 안드로이드 앱, 그러나 그들은 문제가 있는 역사에도 불구하고 Play 스토어에 남아 있습니다. 구글이 언제 돌아올지 보는 것은 흥미로울 것입니다. 이 악성 앱 삭제 Play 스토어에서 다운로드할 수 있지만 그동안 휴대전화에 이미 있는 사용자는 즉시 삭제해야 합니다.
원천: Malwarebytes