최근 Trend Micro의 보안 연구원들은 개인 데이터를 탈취하고 은행 계좌를 해킹할 수 있는 14개의 악성 Android 앱을 발견했습니다.

이 14개의 앱은 Google Play Store에서 발견되었으며 'DawDropper'라는 은행 악성 코드를 유포하는 것으로 알려졌습니다.

이 앱들은 타사 클라우드 서비스를 사용하여 Play Store의 보안 시스템을 우회할 수 있습니다. 설치 후 이 악성 앱은 감염된 기기에 은행 트로이 목마를 로드합니다.

악성 코드에 감염된 앱은 대부분 전화 통화 녹음기, 문서 또는 QR 코드 스캐너 및 VPN 서비스와 같은 생산성 및 유틸리티 앱입니다.

Trend Micro는 이 14개 앱이 수집한 다운로드 수를 공개하지 않았습니다. 다행히도 Google은 대부분의 앱을 Play Store에서 제거했습니다.

Phone Arena의 보고서에 따르면, Trend Micro가 발견한 14개의 악성 앱은 다음과 같습니다.

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

이 목록에서 가장 위험한 앱 중 하나는 'Unicc QR Scanner'로, 이전에 은행 트로이 목마 'Coper'를 유포한 것으로 알려졌습니다. 이 앱은 'Octo'와 같은 다른 트로이 목마도 유포하는데, 이는 감염된 기기를 기록하고 제어하고, 자격 증명을 훔치며, 피해자의 휴대폰을 범죄 활동에 사용합니다.

'DawDropper' 악성 코드 자체는 다음과 같은 끔찍한 다단계 공격을 수행할 수 있습니다.

피해자의 휴대폰에서 활동을 모니터링하고 추적합니다.

온라인 은행 앱의 PIN, 비밀번호 및 자격 증명과 같은 자격 증명을 훔칩니다.

휴대폰의 SMS, 연락처 및 전화 기능에 액세스합니다.

백그라운드에서 스크립트를 실행하여 은행 앱의 사용자 이름과 비밀번호를 훔칩니다.

기기의 브라우저 설정, 배경 화면 및 잠금 화면을 변경합니다.

타사 앱을 열거나 사용자의 동의 없이 재시작을 강제하는 등 비정상적인 활동을 수행합니다.

위에 언급된 악성 앱은 Play Store에서 차단되었지만, 이미 다운로드한 사용자는 원치 않는 상황을 방지하기 위해 기기에서 즉시 삭제하는 것이 좋습니다.

악성 코드 공격으로부터 자신과 기기를 보호하려면 항상 공식 출처에서 앱을 다운로드하고 개발자, 액세스하는 데이터 유형, 다른 사용자의 리뷰를 확인하여 다운로드할 앱을 신중하게 선택하십시오.