![퀘이사존](https://img2.quasarzone.com/editor/2024/06/04/43489a87f1e71c6134ef73cc62310ce8.webp)
클라우드 사이버 보안 회사 Zscaler에 따르면, 구글 플레이에서 제공되는 90개 이상의 안드로이드 앱에 악성코드가 포함된 것으로 확인되었습니다.
이 악성 앱들은 총 550만 건 이상의 설치 수를 기록했으며, 주로 PDF 또는 QR 코드 리더기로 위장합니다. 실제로는 악성코드가 포함된 앱 업데이트를 설치하면 사용자의 데이터를 몰래 수집합니다. 그런 다음, 기기에 가짜 은행 로그인 페이지를 표시하여 금융 자격 증명을 훔치고 은행 계정에 접근할 수 있습니다.
Zscaler가 악성코드가 포함된 것으로 발견한 앱 중에는 TSARKA Watchfaces라는 개발자가 만든 "PDF Reader & File Manager"와 "Risovanul"이라는 개발자가 만든 "QR Reader & File Manager"가 있습니다. 이 두 앱은 합계 70,000건 이상의 다운로드 수를 기록했지만, 현재 플레이 스토어에서 삭제되었습니다. 그러나 이 앱들을 이미 다운로드한 사용자들에게는 여전히 보안 위협이 될 수 있습니다.
특히, 두 앱 모두 합법적이지 않다는 의심스러운 징후를 포함하고 있습니다. 첫째, 두 앱 모두 인식 가능한 개발자 이름이 없으며 논리적이지 않습니다. 둘째, 두 앱 모두 개발자의 이름과 일치하는 웹 도메인과 연결된 전문적인 지원 이메일을 제공하지 않습니다. 대신, 임의의 접두사가 포함된 무료 Gmail 계정을 사용합니다.
![퀘이사존](https://img2.quasarzone.com/editor/2024/06/04/54e514ece9890dc1338698e192d9bd79.webp)
Zscaler에 따르면, 구글 플레이에 있는 대부분의 악성코드 포함 앱은 "도구" 카테고리에 속하며, 많은 악성 앱들이 "개인화" 또는 사진 앱으로 위장하고 있습니다. Zscaler는 Anatsa에 대한 분석에 중점을 두었지만, 구글 플레이 스토어를 통해 배포된 여러 악성코드 패밀리도 확인했습니다. 여기에는 Joker, Adware, Facestealer, 그리고 Coper가 포함됩니다.
"비록 각각 2%와 1%의 가장 작은 비율을 차지하지만, Antasa와 Coper는 잘 알려져 있고 매우 영향력 있는 은행 트로이 목마 악성코드 패밀리입니다. 작년에 우리는 구글 플레이 스토어에서 여러 번의 Coper 은행 악성코드 사례를 관찰했습니다,"라고 Zscaler는 말합니다.
불행히도, 앱이 구글 플레이 스토어나 애플 앱 스토어에 있다고 해서 반드시 안전하다는 것을 의미하지는 않습니다. 최근에는 "Brokewell"과 같은 다른 유형의 은행 트로이 목마 악성코드도 등장했으며, 이는 공격자가 피해자의 기기에 완전히 접근하고 원격으로 장악할 수 있게 합니다. 안드로이드 악성코드는 수년간 지속된 위협이며, Anatsa 악성코드는 올해 초와 2022년에 이미 등장한 바 있습니다.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |