Google Play 스토어에서 악성 코드가 포함된 앱 200개 이상이 발견되어 수백만 번 다운로드되었습니다.
사이버 보안 회사가 악성 코드(애드웨어)가 포함된 안드로이드 애플리케이션을 대량으로 발견했습니다. 이러한 발견은 구글이 온라인 스토어를 어떻게 모니터링하는지에 대한 큰 의문을 제기합니다.
구글 플레이 악성코드에 감염된 안드로이드 기기 1,100만 대
카스퍼스키 보고서에 따르면, Google Play의 겉보기에 무해한 두 가지 애플리케이션을 통해 1,100만 대 이상의 Android 기기가 Necro 맬웨어에 감염되었다고 합니다.
목차
- 은행 계좌 정보를 훔치는 앱 31개, 즉시 삭제해야 (2024년 9월 3일)
- NGate 맬웨어, NFC 리더기 사용해 피해자 돈 훔쳐 (8월 27일)
- 경고: 새로운 악성코드는 돈을 훔치고 안드로이드 기기를 삭제하는 데 특화되어 있습니다.
- 스마트폰에 악성 앱이 설치되어 있는지 확인하는 방법
- 안드로이드 스마트폰에서 악성 앱을 제거하는 방법
Necro는 2019년 Google Play에서 1억 회 이상 다운로드된 텍스트 인식 앱 CamScanner에서 처음 발견되었습니다.
최근 사이버보안 연구원들은 Necro가 Google Play의 인기 앱과 비공식 웹사이트의 다양한 앱 버전에 다시 나타났다는 사실을 발견했습니다. 이 맬웨어의 새로운 버전은 더 많은 기능으로 업그레이드되었습니다.
카스퍼스키 전문가들은 합법적인 애플리케이션 개발자가 검증되지 않은 광고 통합 도구를 사용했고, 이것이 Necro의 침투에 도움이 되었을 것으로 보고 있습니다.
Google Play의 인기 앱 두 개, Wuta Camera와 Max Browser에서 Necro 맬웨어가 발견되었으며, 총 다운로드 횟수는 1,100만 건을 넘었습니다.
네크로는 스테가노그래피라는 기술을 사용하여 보안 시스템을 쉽게 우회했습니다. 악성 소프트웨어는 기기 내부에 침투하면 제어권을 장악하고, 추가 악성 소프트웨어를 다운로드하며, 심지어 사용자 모르게 유료 서비스에 비밀리에 가입하기도 합니다.
사용자는 Wuta Camera(감염된 버전 6.3.2.148~6.3.6.148) 및 Max Browser와 같은 앱이 설치되어 있는 경우 즉시 제거해야 합니다.
은행 계좌 정보를 훔치는 앱 31개, 즉시 삭제해야 (2024년 9월 3일)
아래의 31개 악성 앱은 사용자의 허가 없이 은행 계좌의 로그인 정보를 훔칠 수 있습니다.
보안 연구원들은 스마트폰에 설치된 보안 애플리케이션을 우회하여 심각한 결과를 초래할 수 있는 "Daam"이라는 맬웨어를 발견했습니다.
전문가들은 이러한 유형의 맬웨어가 정교한 작동 방식을 갖추고 있으며, 데이터를 훔치고, 민감한 정보를 수집하고, Messenger, Telegram 또는 WhatsApp과 같은 애플리케이션을 통해 이루어진 통화를 포함하여 피해자의 스마트폰에서 들어오고 나가는 모든 통화를 도청하고 녹음할 수 있다고 평가합니다.
CloudSEK 전문가에 따르면 Daam 맬웨어가 포함된 애플리케이션은 3개입니다.
- Psiphon 애플리케이션은 가상 사설망(VPN)을 생성합니다.
- 볼더스 모바일 게임.
- Currency Pro 환율 변환 애플리케이션입니다.
또한, 국제 정보 보안 연구 기관은 사용자를 속여 설치하도록 하기 위해 유용한 애플리케이션으로 위장한 맬웨어를 퍼뜨리는 경향이 있는 28개의 애플리케이션을 발견했다고 밝혔습니다. 17개의 앱은 VPN 도구로 위장하여 사용자가 웹을 보다 안전하게 탐색하고 인터넷에서 실제 신원을 숨길 수 있도록 돕는다고 주장합니다.
악성 코드가 포함된 앱 28개는 다음과 같습니다.
- 라이트 VPN;
- 애니메이션 키보드;
- 블레이즈 스트라이드;
- 바이트 블레이드 VPN;
- 안드로이드 12 런처;
- 안드로이드 13 런처;
- 안드로이드 14 런처;
- CaptainDroid 피드;
- 무료 고전 영화;
- 전화 비교;
- 패스트 플라이 VPN;
- 패스트 폭스 VPN;
- 빠른 라인 VPN;
- 재밌는 찰리 징 애니메이션;
- 리무진 엣지;
- OK VPN;
- 휴대폰 앱 실행기;
- 퀵 플로우 VPN;
- VPN 샘플;
- 안전한 썬더;
- 샤인 시큐어;
- 스피드 서핑;
- 스위프트 쉴드 VPN;
- 터보트랙 VPN;
- 터보 터널 VPN;
- 옐로우 플래시 VPN;
- VPN 울트라;
- VPN을 실행하세요.
전문가들은 사용자의 기기에 이런 애플리케이션이 설치되어 있다면 불행한 위험을 피하기 위해 신속히 제거해야 한다고 경고합니다. 동시에, 안전을 보장하기 위해 사용자는 익숙하지 않은 애플리케이션을 다운로드하지 말고, Google Play의 Google Play Protect 기능을 활성화하여 악성 소프트웨어로부터 보호하고, 신뢰할 수 있는 바이러스 백신 솔루션을 사용해야 합니다.
NGate 맬웨어, NFC 리더기 사용해 피해자 돈 훔쳐 (8월 27일)
사이버 보안 회사 ESET은 감염된 기기의 NFC 리더기를 사용하여 휴대폰에서 결제 데이터를 캡처하고 해당 정보를 사기꾼에게 전달하는 안드로이드 맬웨어를 발견했습니다.
이 맬웨어는 NFC 트래픽을 분석하기 위해 NFCGate 툴킷을 사용하므로 NGate라는 이름이 붙었습니다.
이 맬웨어를 이용하면 사기꾼은 ATM과 POS(판매 시점) 기기의 사용자 데이터를 이용해 현금 등록기에서 돈을 인출하거나 구매 대금을 지불할 수 있습니다.
NGate는 피해자의 로그인 자격 증명을 수집하는 가짜 웹사이트로 연결되는 링크가 포함된 인스턴트 메시지를 보내, 피해자에게 세금 신고에 문제가 있으니 앱을 설치하라고 요청합니다. 수집된 정보를 바탕으로 공격자는 타겟의 은행 계좌에 접근할 수 있게 됩니다.
그런 다음 공격자는 은행 직원인 척하여 피해자에게 전화를 걸어 앱 링크가 포함된 문자 메시지를 보내는데, 실제로는 NGate 맬웨어입니다. 공격자는 피해자에게 휴대폰에서 NFC를 활성화하고 카드를 스캔하도록 요청할 것입니다.
NGate는 침해된 스마트폰을 통해 피해자의 카드에서 공격자의 스마트폰으로 NFC 데이터를 전달할 수 있으며, 이를 통해 카드를 에뮬레이션할 수 있습니다. 이를 통해 사기꾼은 실시간 정보를 받고 ATM에서 돈을 인출합니다.
Google Play Protect의 자동 보호 덕분에 현재 Google Play에서 NGate가 포함된 앱이 감지되지 않습니다.
경고: 새로운 악성코드는 돈을 훔치고 안드로이드 기기를 삭제하는 데 특화되어 있습니다.
보안 전문가들은 '빙고모드'라는 새로운 안드로이드 맬웨어를 발견했습니다. 이 맬웨어는 은행 계좌에서 돈을 훔치고 피해자의 휴대폰 데이터를 삭제할 수 있습니다.
BingoMod는 종종 인기 있는 모바일 보안 앱으로 위장하여 피싱 SMS 메시지를 통해 배포해 사용자를 속여 설치하도록 합니다. 이 맬웨어는 설치되면 사용자에게 접근성 서비스에 대한 액세스 권한을 부여하도록 요청하여 기기를 완전히 제어하여 로그인 자격 증명을 훔치고, 스크린샷을 찍고, 메시지를 가로채고, 심지어 기기에서 직접 사기 거래를 수행할 수도 있습니다.
연구 결과에 따르면, 이 맬웨어로 인한 각 거래는 최대 16,000달러(약 4억 400만 VND) 이상을 도난당할 수 있습니다.
또한, BingoMod는 돈을 인출한 후에도 휴대폰에 저장된 데이터를 지워 피해자가 정보를 복구하기 어렵게 만들 수 있습니다.
BingoMod는 현재 개발 중이며 앞으로 더욱 위험해질 것입니다.
따라서 전문가들은 안드로이드 사용자들이 은행 계좌와 개인 정보를 보호하기 위해 보안과 관련된 이름을 사용한 이상한 애플리케이션을 다운로드하는 링크가 포함된 SMS 메시지에 특히 주의해야 한다고 경고합니다. 또한, 사용자는 앱을 설치하기 전에 개발자 정보를 주의 깊게 확인하고 다른 사용자의 리뷰를 읽어야 합니다.
스마트폰에 악성 앱이 설치되어 있는지 확인하는 방법
사용자는 Google이 CH Play에 통합한 "Play Protect" 기능을 사용하여 자신의 스마트폰에 악성 코드가 포함된 애플리케이션이 실수로 설치되었는지 확인할 수 있습니다.
이 기능을 사용하려면 사용자는 CH Play 앱 스토어에 접속해야 합니다. -> 오른쪽 상단 모서리에 있는 계정 아이콘을 클릭하고 -> " Play Protect " 설정을 선택하고 -> " 검사 " 버튼을 클릭합니다 .
검사 후 " 유해한 애플리케이션이 발견되지 않았습니다 " 라는 메시지가 나타나면 휴대폰은 안전합니다.
하지만 Play Protect 기능은 Google에서 악성으로 식별한 앱으로부터만 스마트폰을 보호합니다. Google에서 악성 코드가 포함된 애플리케이션을 발견하지 못한 경우, 이 기능은 사용자에게 경고할 수 없습니다.
안드로이드 스마트폰에서 악성 앱을 제거하는 방법
Android 스마트폰에서 악성 애플리케이션을 제거하려면 설정 에 접속하여 애플리케이션 탭을 선택한 후 , 애플리케이션 관리를 선택하고 , 제거하려는 애플리케이션을 찾아 클릭한 다음 제거를 선택합니다 .
Microsoft Teams 버전 확인 PowerShell 오류 문제 해결
Microsoft Teams 버전 확인 PowerShell 오류로 인해 불편함을 겪고 계신가요? 검증된 해결 방법을 통해 신속하게 문제를 해결하고, 모듈을 업데이트하고, 원활한 Teams 관리를 복원하세요. 더 이상 다운타임 걱정은 없습니다!
크롬북에서 Microsoft Teams 로그인 오류를 해결하는 방법
Chromebook에서 Microsoft Teams 로그인 오류가 발생하나요? 로그인 문제를 빠르게 해결하는 단계별 해결 방법을 알아보세요. 캐시 삭제, 앱 업데이트 등을 통해 원활한 팀워크를 경험해 보세요. 최신 Chrome OS에서 작동합니다!
2026년 Microsoft Teams 미디어 재생 오류 해결 방법
Microsoft Teams 미디어 재생 오류 때문에 2026년 회의가 망쳐지고 있나요? 전문가가 제공하는 단계별 가이드를 따라 오디오, 비디오 및 공유 오류를 빠르게 해결해 보세요. 기술적인 지식은 필요하지 않습니다. 이제 원활한 협업을 경험해 보세요!
팀즈 회의에서 소그룹 회의실이 보이지 않는 이유는 무엇인가요?
팀즈 회의에서 소그룹 회의실이 보이지 않아 답답하신가요? 팀즈에서 소그룹 회의실이 보이지 않는 주요 원인을 알아보고, 단계별 해결 방법을 따라 몇 분 안에 원활하게 작동하도록 하세요. 주최자와 참가자 모두에게 유용한 정보입니다!
내 팀 캘린더는 어디에 있나요? 동기화 문제 해결 방법
"내 Teams 캘린더는 어디에 있나요?"라는 질문 때문에 답답하신가요? Microsoft Teams 동기화 문제를 단계별로 해결해 보세요. 캘린더 보기를 복원하고 간편하게 동기화하세요. 전문가 팁도 확인해 보세요!
Microsoft Teams ID 및 계정 정보는 어디에서 찾을 수 있나요?
Microsoft Teams ID 또는 계정 정보를 찾는 데 어려움을 겪고 계신가요? 이 단계별 가이드는 데스크톱, 웹, 모바일 등에서 Microsoft Teams ID와 계정 정보를 찾는 정확한 위치를 안내하여 원활한 공동 작업을 지원합니다.
Microsoft Teams 휴지통은 어디에 있나요? 삭제된 파일을 복구하는 방법
Microsoft Teams에서 중요한 파일을 잃어버리셨나요? Microsoft Teams 휴지통의 정확한 위치를 확인하고, 저희가 알려드리는 검증된 단계를 따라하면 기술적인 지식 없이도 삭제된 파일을 빠르고 쉽게 복구할 수 있습니다!
Microsoft Teams 오류 해결 방법: 먼저 확인해야 할 사항
오늘 Microsoft Teams 오류가 발생했나요? 이 단계별 Microsoft Teams 문제 해결 가이드를 통해 오류를 빠르게 해결하기 위한 첫 번째 점검 사항을 확인하세요. 연결, 캐시 및 업데이트 문제를 신속하게 해결하여 다시 원활한 채팅을 시작하세요.
Microsoft Teams 회의 참가 오류 해결 (직접 링크 사용)
Microsoft Teams 회의 참가 오류로 어려움을 겪고 계신가요? 바로가기 링크를 통해 검증된 해결 방법을 확인해 보세요. 기술적인 지식이 없어도 원활하게 회의에 참가할 수 있는 빠른 해결법입니다!
Wi-Fi 환경에서 Microsoft Teams 화상 회의 지연 현상 해결
Wi-Fi 환경에서 Microsoft Teams 화상 회의 시 렉 현상이 발생하시나요? 이 완벽 문제 해결 가이드는 신속한 해결 방법, 고급 팁, Wi-Fi 최적화 방법을 제공하여 선명한 화상 통화를 즉시 복원할 수 있도록 도와줍니다.
Outlook에서 Microsoft Teams 추가 기능이 사라진 이유는 무엇입니까?
Outlook에서 Microsoft Teams 추가 기능이 사라져서 답답하신가요? Teams와 Outlook을 원활하게 통합하는 주요 원인과 간편한 단계별 해결 방법을 알아보세요. 최신 버전에서 모두 작동합니다!
내 Microsoft Teams 상태가 자리 비움으로 고정되는 이유는 무엇인가요?
Microsoft Teams 상태가 '자리 비움'으로 고정되어 답답하신가요? 유휴 시간 초과 및 전원 설정과 같은 주요 원인과 '사용 가능' 상태로 빠르게 되돌리는 단계별 해결 방법을 알아보세요. 최신 Teams 기능이 반영되어 업데이트되었습니다.
맥 및 맥북 에어/프로용 마이크로소프트 팀즈 다운로드 방법
Mac, MacBook Air 및 MacBook Pro용 Microsoft Teams를 다운로드하는 가장 간단한 방법을 알아보세요. 최신 버전을 원활하게 설치하기 위한 단계별 지침, 시스템 요구 사항 및 문제 해결 팁을 제공합니다. 지금 시작하세요!
Microsoft Teams Mac 오류 해결 (키체인 문제)
Microsoft Teams Mac 오류 또는 키체인 문제로 어려움을 겪고 계신가요? macOS에서 원활한 협업을 재개할 수 있도록 검증된 단계별 문제 해결 방법을 확인해 보세요. 빠른 해결 방법을 소개합니다!
ID와 암호를 사용하여 Microsoft Teams 회의에 참여하는 방법
데스크톱, 모바일 또는 웹에서 ID와 암호를 사용하여 Microsoft Teams 회의에 간편하게 참여하는 방법을 알아보세요. 초대장 없이도 빠르게 접속할 수 있도록 스크린샷과 함께 단계별 지침을 제공합니다!