구글 플레이 악성코드에 감염된 안드로이드 기기 1,100만 대

카스퍼스키 보고서에 따르면, Google Play의 겉보기에 무해한 두 가지 애플리케이션을 통해 1,100만 대 이상의 Android 기기가 Necro 맬웨어에 감염되었다고 합니다.

목차

• 은행 계좌 정보를 훔치는 앱 31개, 즉시 삭제해야 (2024년 9월 3일)
• NGate 맬웨어, NFC 리더기 사용해 피해자 돈 훔쳐 (8월 27일)
• 경고: 새로운 악성코드는 돈을 훔치고 안드로이드 기기를 삭제하는 데 특화되어 있습니다.
• 스마트폰에 악성 앱이 설치되어 있는지 확인하는 방법
• 안드로이드 스마트폰에서 악성 앱을 제거하는 방법

Necro는 2019년 Google Play에서 1억 회 이상 다운로드된 텍스트 인식 앱 CamScanner에서 처음 발견되었습니다.

최근 사이버보안 연구원들은 Necro가 Google Play의 인기 앱과 비공식 웹사이트의 다양한 앱 버전에 다시 나타났다는 사실을 발견했습니다. 이 맬웨어의 새로운 버전은 더 많은 기능으로 업그레이드되었습니다.

카스퍼스키 전문가들은 합법적인 애플리케이션 개발자가 검증되지 않은 광고 통합 도구를 사용했고, 이것이 Necro의 침투에 도움이 되었을 것으로 보고 있습니다.

Google Play의 인기 앱 두 개, Wuta Camera와 Max Browser에서 Necro 맬웨어가 발견되었으며, 총 다운로드 횟수는 1,100만 건을 넘었습니다.

네크로는 스테가노그래피라는 기술을 사용하여 보안 시스템을 쉽게 우회했습니다. 악성 소프트웨어는 기기 내부에 침투하면 제어권을 장악하고, 추가 악성 소프트웨어를 다운로드하며, 심지어 사용자 모르게 유료 서비스에 비밀리에 가입하기도 합니다.

사용자는 Wuta Camera(감염된 버전 6.3.2.148~6.3.6.148) 및 Max Browser와 같은 앱이 설치되어 있는 경우 즉시 제거해야 합니다.

은행 계좌 정보를 훔치는 앱 31개, 즉시 삭제해야 (2024년 9월 3일)

아래의 31개 악성 앱은 사용자의 허가 없이 은행 계좌의 로그인 정보를 훔칠 수 있습니다.

보안 연구원들은 스마트폰에 설치된 보안 애플리케이션을 우회하여 심각한 결과를 초래할 수 있는 "Daam"이라는 맬웨어를 발견했습니다.

전문가들은 이러한 유형의 맬웨어가 정교한 작동 방식을 갖추고 있으며, 데이터를 훔치고, 민감한 정보를 수집하고, Messenger, Telegram 또는 WhatsApp과 같은 애플리케이션을 통해 이루어진 통화를 포함하여 피해자의 스마트폰에서 들어오고 나가는 모든 통화를 도청하고 녹음할 수 있다고 평가합니다.

CloudSEK 전문가에 따르면 Daam 맬웨어가 포함된 애플리케이션은 3개입니다.

• Psiphon 애플리케이션은 가상 사설망(VPN)을 생성합니다.
• 볼더스 모바일 게임.
• Currency Pro 환율 변환 애플리케이션입니다.

또한, 국제 정보 보안 연구 기관은 사용자를 속여 설치하도록 하기 위해 유용한 애플리케이션으로 위장한 맬웨어를 퍼뜨리는 경향이 있는 28개의 애플리케이션을 발견했다고 밝혔습니다. 17개의 앱은 VPN 도구로 위장하여 사용자가 웹을 보다 안전하게 탐색하고 인터넷에서 실제 신원을 숨길 수 있도록 돕는다고 주장합니다.

악성 코드가 포함된 앱 28개는 다음과 같습니다.

• 라이트 VPN;
• 애니메이션 키보드;
• 블레이즈 스트라이드;
• 바이트 블레이드 VPN;
• 안드로이드 12 런처;
• 안드로이드 13 런처;
• 안드로이드 14 런처;
• CaptainDroid 피드;
• 무료 고전 영화;
• 전화 비교;
• 패스트 플라이 VPN;
• 패스트 폭스 VPN;
• 빠른 라인 VPN;
• 재밌는 찰리 징 애니메이션;
• 리무진 엣지;
• OK VPN;
• 휴대폰 앱 실행기;
• 퀵 플로우 VPN;
• VPN 샘플;
• 안전한 썬더;
• 샤인 시큐어;
• 스피드 서핑;
• 스위프트 쉴드 VPN;
• 터보트랙 VPN;
• 터보 터널 VPN;
• 옐로우 플래시 VPN;
• VPN 울트라;
• VPN을 실행하세요.

전문가들은 사용자의 기기에 이런 애플리케이션이 설치되어 있다면 불행한 위험을 피하기 위해 신속히 제거해야 한다고 경고합니다. 동시에, 안전을 보장하기 위해 사용자는 익숙하지 않은 애플리케이션을 다운로드하지 말고, Google Play의 Google Play Protect 기능을 활성화하여 악성 소프트웨어로부터 보호하고, 신뢰할 수 있는 바이러스 백신 솔루션을 사용해야 합니다.

NGate 맬웨어, NFC 리더기 사용해 피해자 돈 훔쳐 (8월 27일)

사이버 보안 회사 ESET은 감염된 기기의 NFC 리더기를 사용하여 휴대폰에서 결제 데이터를 캡처하고 해당 정보를 사기꾼에게 전달하는 안드로이드 맬웨어를 발견했습니다.

이 맬웨어는 NFC 트래픽을 분석하기 위해 NFCGate 툴킷을 사용하므로 NGate라는 이름이 붙었습니다.

이 맬웨어를 이용하면 사기꾼은 ATM과 POS(판매 시점) 기기의 사용자 데이터를 이용해 현금 등록기에서 돈을 인출하거나 구매 대금을 지불할 수 있습니다.

NGate는 피해자의 로그인 자격 증명을 수집하는 가짜 웹사이트로 연결되는 링크가 포함된 인스턴트 메시지를 보내, 피해자에게 세금 신고에 문제가 있으니 앱을 설치하라고 요청합니다. 수집된 정보를 바탕으로 공격자는 타겟의 은행 계좌에 접근할 수 있게 됩니다.

그런 다음 공격자는 은행 직원인 척하여 피해자에게 전화를 걸어 앱 링크가 포함된 문자 메시지를 보내는데, 실제로는 NGate 맬웨어입니다. 공격자는 피해자에게 휴대폰에서 NFC를 활성화하고 카드를 스캔하도록 요청할 것입니다.

NGate는 침해된 스마트폰을 통해 피해자의 카드에서 공격자의 스마트폰으로 NFC 데이터를 전달할 수 있으며, 이를 통해 카드를 에뮬레이션할 수 있습니다. 이를 통해 사기꾼은 실시간 정보를 받고 ATM에서 돈을 인출합니다.

Google Play Protect의 자동 보호 덕분에 현재 Google Play에서 NGate가 포함된 앱이 감지되지 않습니다.

경고: 새로운 악성코드는 돈을 훔치고 안드로이드 기기를 삭제하는 데 특화되어 있습니다.

보안 전문가들은 '빙고모드'라는 새로운 안드로이드 맬웨어를 발견했습니다. 이 맬웨어는 은행 계좌에서 돈을 훔치고 피해자의 휴대폰 데이터를 삭제할 수 있습니다.

BingoMod는 종종 인기 있는 모바일 보안 앱으로 위장하여 피싱 SMS 메시지를 통해 배포해 사용자를 속여 설치하도록 합니다. 이 맬웨어는 설치되면 사용자에게 접근성 서비스에 대한 액세스 권한을 부여하도록 요청하여 기기를 완전히 제어하여 로그인 자격 증명을 훔치고, 스크린샷을 찍고, 메시지를 가로채고, 심지어 기기에서 직접 사기 거래를 수행할 수도 있습니다.

연구 결과에 따르면, 이 맬웨어로 인한 각 거래는 최대 16,000달러(약 4억 400만 VND) 이상을 도난당할 수 있습니다.

또한, BingoMod는 돈을 인출한 후에도 휴대폰에 저장된 데이터를 지워 피해자가 정보를 복구하기 어렵게 만들 수 있습니다.

BingoMod는 현재 개발 중이며 앞으로 더욱 위험해질 것입니다.

따라서 전문가들은 안드로이드 사용자들이 은행 계좌와 개인 정보를 보호하기 위해 보안과 관련된 이름을 사용한 이상한 애플리케이션을 다운로드하는 링크가 포함된 SMS 메시지에 특히 주의해야 한다고 경고합니다. 또한, 사용자는 앱을 설치하기 전에 개발자 정보를 주의 깊게 확인하고 다른 사용자의 리뷰를 읽어야 합니다.

스마트폰에 악성 앱이 설치되어 있는지 확인하는 방법

사용자는 Google이 CH Play에 통합한 "Play Protect" 기능을 사용하여 자신의 스마트폰에 악성 코드가 포함된 애플리케이션이 실수로 설치되었는지 확인할 수 있습니다.

이 기능을 사용하려면 사용자는 CH Play 앱 스토어에 접속해야 합니다. -> 오른쪽 상단 모서리에 있는 계정 아이콘을 클릭하고 -> " Play Protect " 설정을 선택하고 -> " 검사 " 버튼을 클릭합니다 .

검사 후 " 유해한 애플리케이션이 발견되지 않았습니다 " 라는 메시지가 나타나면 휴대폰은 안전합니다.

하지만 Play Protect 기능은 Google에서 악성으로 식별한 앱으로부터만 스마트폰을 보호합니다. Google에서 악성 코드가 포함된 애플리케이션을 발견하지 못한 경우, 이 기능은 사용자에게 경고할 수 없습니다.

안드로이드 스마트폰에서 악성 앱을 제거하는 방법

Android 스마트폰에서 악성 애플리케이션을 제거하려면 설정 에 접속하여 애플리케이션 탭을 선택한 후 , 애플리케이션 관리를 선택하고 , 제거하려는 애플리케이션을 찾아 클릭한 다음 제거를 선택합니다 .