최근 트렌드 마이크로의 보안 연구원들이 개인 데이터를 탈취하고 은행 계좌를 해킹할 수 있는 악성 안드로이드 앱 14개를 발견했습니다.
이 14개의 앱은 구글 플레이 스토어에서 발견되었으며, 'DawDropper'라는 은행 악성 프로그램을 유포하는 것으로 밝혀졌습니다.
이러한 앱들은 제3자 클라우드 서비스를 이용하여 플레이 스토어의 보안 시스템을 우회했습니다. 설치 후, 악성 앱은 감염된 기기에 은행 트로이 목마를 로드합니다.
악성 프로그램이 삽입된 앱 유형은 주로 통화 녹음기, 문서 또는 QR 코드 스캐너, VPN 서비스와 같은 생산성 및 유틸리티 앱입니다.
트렌드 마이크로는 이 14개 앱이 기록한 다운로드 수를 공개하지 않았습니다. 다행히도 대부분의 앱은 구글에 의해 플레이 스토어에서 삭제되었습니다.
Phone Arena의 9월 13일(화) 보도에 따르면, 트렌드 마이크로가 발견한 은행 계좌를 해킹할 수 있는 14개의 악성 앱은 다음과 같습니다.
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
이 목록 중 가장 위험한 앱 중 하나는 'Unicc QR Scanner'로, 이전에 Coper 은행 트로이 목마를 유포한 것으로 알려져 있습니다. 이 앱은 Octo와 같은 다른 트로이 목마도 유포하는데, 이는 감염된 기기를 기록하고 제어하며, 자격 증명을 훔치고, 피해자의 휴대폰을 범죄 활동에 사용합니다.
DawDropper 악성 프로그램 자체는 다음과 같은 끔찍한 다단계 공격을 수행할 수 있습니다.
휴대폰에서 피해자의 활동을 모니터링하고 추적
PIN, 비밀번호, 온라인 뱅킹 앱 자격 증명과 같은 자격 증명 탈취
휴대폰의 SMS, 연락처, 전화 기능 액세스
백그라운드에서 스크립트를 실행하여 은행 앱의 사용자 이름과 비밀번호 탈취
기기의 브라우저, 배경화면, 잠금 화면 설정 변경
사용자의 동의 없이 타사 앱을 열거나 강제로 재시작하는 등 비정상적인 활동 실행
위의 악성 앱들은 플레이 스토어에서 차단되었지만, 이미 다운로드한 사용자는 원치 않는 문제를 방지하기 위해 각자의 기기에서 앱을 즉시 삭제하는 것이 좋습니다.
악성 프로그램 공격으로부터 자신과 기기를 보호하려면 항상 공식 출처에서 앱을 다운로드하고, 개발자, 액세스하는 데이터 유형, 다른 사용자의 리뷰를 확인하여 다운로드하려는 앱을 조사해야 합니다.
댓글0