50 만 명 이상의 Android 사용자가 Google Play에서 악성 앱을 다운로드하도록 속였습니다. (04.27.24)
Google Play 스토어에는 수백만 개의 앱이 있지만 이전 Android 관련 보안 위기에서 보듯이 모든 앱이 안전하고 안전한 것은 아닙니다. Play 스토어는 가짜 앱을 호스팅하는 것으로 점점 악명이 높아지고 있으며, 수년에 걸쳐 여러 배치가 발견되었습니다.
이러한 가짜 앱은 무해한 애드웨어이거나 사용자 정보를 훔칠 수있는 악성 멀웨어 일 수 있습니다. 지난 4 월 사이버 보안 회사 인 Lookout은 표적 감시 용으로 설계된 가짜 Android 앱을 발견했습니다. 이 앱에는 ViperRAT, Desert Scorpion 및 FrozenCell의 세 가지 감시 중심 악성 코드가 포함되어 있습니다. 신고 직후 앱이 중단되었지만 수천 명의 사용자가 이미 앱을 다운로드하여 공격에 취약 해졌습니다.
지난 9 월 바이러스 백신 회사 인 ESET이 Google Play 스토어에서 또 다른 가짜 뱅킹 앱을 발견했습니다. 이 앱은 뉴질랜드, 호주, 영국, 스위스, 폴란드의 6 개 주요 은행을 사칭했습니다. 가짜 뱅킹 앱은 가짜 양식을 사용하여 가장 된 금융 기관과 관련된 로그인 세부 정보 및 귀중한 데이터를 수집했습니다.
지난주에 Google Play에 게시 된 최신 악성 코드 앱에는 게시 된 13 개의 모바일 앱이 포함되었습니다. 개발자 이름 Luiz O Pinto로. 이러한 앱은 운전 또는 레이싱 앱으로 위장했으며 Google Play 스토어에서 50 만 명 이상의 사용자가 다운로드했습니다.
새로운 위협Google Play의 13 개 악성 앱은 Android 보안 연구원 인 Lukas Stefanko가 발견했습니다. . 그는 다음과 같은 일련의 트위터 게시물에서 앱에 대해 경고했습니다.
스테판 코에 따르면이 게임은 백그라운드에서 악성 코드에 액세스 할 수 있도록 허용하는 표지 일뿐이었습니다. 심지어는 가짜 앱 13 개 중 2 개 (Car Driving Simulator와 Luxury Cars SUV)가 Google Play 스토어의 인기 목록에 포함되어 있으며 아직 다운로드 할 수있는 동안 Top New Free Racing Games에서 3 위와 9 위를 차지했다고 말했습니다.
앱이 Google Play 스토어에서 삭제되었지만 Softonic은 Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury를 포함하여 Luiz O Pinto에 의해 이러한 악성 앱 중 일부를 나열 할 수있었습니다. 자동차 SUV 교통, 소방관 소방차 시뮬레이터, 익스트림 자동차 운전 경주, 트럭화물 시뮬레이터, 익스트림 스포츠 자동차 운전, SUV 4 × 4 운전 시뮬레이터. 앱 다운로드 횟수가 없습니다.
이러한 악성 앱은 어떻게 작동하나요?사용자가 앱을 다운로드하면 설치 프로세스가 다른 일반 앱과 동일하게 보입니다. 그러나 설치가 완료되면 앱이 게임 아이콘을 숨기고 사용자가 설치에 실패했다고 생각하게합니다. 앱 자체에는 합법적 인 기능이 없으며 멀웨어 다운로드에 대한 커버 역할 만합니다.
게임이 설치되면 사용자에게 추가 APK Android 애플리케이션 패키지를 다운로드하라는 메시지가 표시됩니다. , 맬웨어. 악성 코드는 Game Center 앱으로 위장하고 설치하려면 사용자의 권한이 필요합니다. 하지만 대부분의 사용자는 이전 설치가 실패했다고 생각하기 때문에 운전 앱이 작동하는 데 필요한 구성 요소가 될 수 있다고 생각하여 두 번째 앱을 다운로드하는 것이 더 쉬워집니다.
그들은 실제로 멀웨어 자체를 설치하고 있다는 사실을 모릅니다. 이 멀웨어는 기기가 잠금 해제되면 광고를 표시하며 이러한 활동의 급증으로 인해 Android 기기의 속도가 눈에 띄게 느려집니다.
Stefanko는 이러한 가짜 앱의 배후에있는 멀웨어 군을 파악할 수 없었지만 맬웨어 방지 검사를 수행했습니다. 트로이 목마로 분류했습니다. 가짜 자동차 시뮬레이터와 레이싱 게임은 Stefanko가 자신의 발견을보고 한 후 Google Play에서 삭제되었습니다. 하지만 그 당시에는 이미 56 만 명의 사용자가 앱을 다운로드했습니다.
해야 할 일이러한 가짜 앱 중 하나를 다운로드 한 사람 중 한 명이라고 생각되면 먼저 제거해야합니다. 앱. 하지만 게임 아이콘이 숨겨져 있으므로 설정 & gt; 앱 또는 애플리케이션 을 클릭하고 목록에서 의심스러운 앱을 찾습니다. 제거 할 앱을 탭한 다음 제거를 탭합니다.
앱을 제거한다고해서 기기가 더 이상 감염되지 않은 것은 아닙니다. 위협을 완전히 제거하려면 맬웨어를 탐지 할 수있는 바이러스 백신 소프트웨어를 실행해야합니다. 예를 들어 맬웨어 방지 검사에서는 맬웨어를 Hiddad Android 트로이 목마로 분류했습니다.이 트로이 목마는 사용자에게 스토어 평점을 높이기 위해 지원하는 앱에 별 5 개 등급을 부여하라는 메시지를 표시하는 것으로 유명합니다.
멀웨어가 삭제 된 경우 멀웨어의 흔적이 남지 않도록 휴대 전화의 모든 정크 파일도 삭제해야합니다.
가짜 또는 악성 앱을 감지하는 방법악성 앱은 감지하기 어렵고 더 자주 아닙니다. 설치 한 후에 만 실수를 깨닫게됩니다. 하지만 가짜 앱의 명백한 징후를 알고 있다면 애초에 앱을 다운로드하고 기기를 손상시키지 않는 것이 더 쉬울 것입니다.
다음은 가짜 앱이 아닌 올바른 앱을 다운로드하고 있는지 확인하기위한 몇 가지 도움말입니다. 악성 앱이 Google Play 스토어에 몰래 들어올 수 있지만 Android 앱을 다운로드 할 수있는 가장 안전한 장소입니다.
- 리뷰와 평점을 확인하세요. Google Play의 대부분의 멀웨어 앱에는 나쁜 리뷰와 낮은 평가가 있습니다. 예를 들어이 기사에 언급 된 Google Play의 13 개의 악성 앱은 악의적이므로 다른 사용자에게 앱을 다운로드하지 말라고 경고하는 매우 나쁜 리뷰를 받았습니다.
- 앱에 해당하는 경우 설명 확인 하나. 일부 가짜 앱은 설명을 전혀 입력하지 않습니다. 그리고 만약 그렇다면 그것들은 아마도 다른 곳에서 복사되거나 원래 설명에서 분리되었을 것입니다.
- 설치하는 동안 요청되는 권한에주의하세요. 이러한 레이싱 앱의 경우 권한 중 하나가 시작 중에 앱을 실행할 수 있도록 허용했으며, 생각하면 이미 의심 스럽습니다. 또한 네트워크 연결 및 Wi-Fi 연결을보기 위해 전체 네트워크 액세스를 요청했습니다. 설치 중에 위험 신호가 발견되면 즉시 프로세스를 취소하세요.
- Google Play 스토어에서 앱을 사용할 수없는 경우 Google에서 앱을 검색하고 개발자의 공식 웹 사이트.
이러한 위험 신호가 발생하면 즉시 설치를 중지하고 의심스러운 앱과 관련된 다운로드 된 파일을 모두 삭제하세요.
결론Google은 악의적 인 개발자가 Play 스토어에 사기성 앱을 업로드하는 것을 어렵게 만들려고 노력했지만 아직까지 그 노력이 결실을 맺지 못했습니다. Google은 6 월에 모든 Android APK에 보안 메타 데이터 문자열을 추가하여 앱이 인증되고 확인되도록 할 것이라고 발표했습니다. 이 새로운 일련의 공격은 이러한 가짜 앱을 Google Play에서 차단하기 위해 Google이 훨씬 더 열심히 일해야 함을 분명히 보여줍니다.
YouTube 비디오: 50 만 명 이상의 Android 사용자가 Google Play에서 악성 앱을 다운로드하도록 속였습니다.
04, 2024