보안 전문가, Google Play에서 돈을 훔칠 수있는 위험한 앱에 대해 경고 (09.15.25)
지난 달에 발표 된 Google+의 죽음에 따라 Google은 Google Play 스토어에서 발견 된 위험한 앱에 대해 Android 사용자에게 다시 경고합니다. 이러한 앱은 귀하의 돈과 기타 중요한 데이터를 훔칠 수 있습니다.
Android는 전 세계 20 억 개 이상의 활성 기기에서 사용되는 가장 인기있는 운영체제 중 하나입니다. 사용자는 Google Play 스토어에서 무료로 수십만 개의 앱을 다운로드 할 수 있습니다. 게임, 도구, 사진 편집 앱, 사무실 앱 및 기타 모든 종류의 앱이 Google Play 스토어에서 구매할 수 있습니다.
그러나 보안 전문가들은 Google Play 스토어에 침투 한 악성 앱에 대해 경고했습니다. ESET의 보안 전문가는 탐지를 회피하고 Google의 앱 저장소에서 계속 다운로드되는 앱은 말할 것도없고 은행 악성 코드가로드 된 앱을 최소 30 개 이상 발견했습니다. 이러한 위험한 앱은 전원 관리자, 장치 클리너 및 운세 앱으로 위장했습니다. 악성 앱은 모양이 다르고 개발자에 의해 업로드되었지만 보안 전문가는 이러한 앱이 동일한 공격자에 의해 업로드되었다고 생각합니다.
일련의 보안 문제올해 Android가 보안 문제에 시달린 것은 이번이 처음이 아닙니다. 지난달 Google은 올해 3 월 대규모 데이터 유출로 인해 2019 년 8 월에 Google+가 종료 될 것이라고 발표했습니다. 거의 500,000 명의 사용자의 데이터는 Google이 유출을 발견하고 패치 할 때까지 공격에 취약한 것으로 판명되었습니다. Google은 데이터가 손상되지 않았다고 주장했지만 보안 위기로 인해 Google은 소셜 미디어 플랫폼을 완전히 종료했습니다.
또한 Android 사용자는 지난 8 월 Google Play 스토어 내에서 확산되고있는 안전하지 않은 Android 용 앱에 대해 경고를 받았습니다. 보안 전문가는 Google Play 스토어에서 맬웨어가로드 된 150 개의 앱을 발견했습니다. 위험한 앱은 대부분이 수천 건의 설치와 별 4 개 등급을 받았기 때문에 사용자가 실제로 합법적이라고 믿도록 오해의 소지가있었습니다.
문제의 앱에 악성 Microsoft Windows 실행 파일이 포함되어 있습니다. 악성 코드를 실행하려면 Windows 시스템이 필요하므로 Android 기기를 감염시킬 수 없지만이 악성 코드 발견은 여전히 소프트웨어 공급망에 위협이됩니다. 이 악성 코드가 실행되는 유일한 방법은 감염된 Android 기기가 Windows 컴퓨터에 연결되어있을 때 APK 파일을 압축 해제하는 것입니다.
안전하지 않은 Android 용 앱 150 개가 2017 년 10 월과 11 월 사이에 출시되었습니다. 발견 직후 제거되었습니다. 하지만 Google Play 스토어에 올라온 지 반년이 넘었습니다.
150 개의 위험한 앱이 발견 된 지 한 달 후, 온라인 보안 전문가 빗 디펜더는 스마트 폰 사용자에게 Google Play 스토어를 통해 확산되는 스파이 멀웨어에 대해 경고했습니다. Triout 악성 코드는 통화 기록, 문자 메시지, 사진, 비디오 및 민감한 데이터와 같은 모바일 장치에서 데이터를 수집하는 데 사용될 수 있습니다. 감염된 장치는 사용자에 대한 스파이 도구로 사용될 수 있습니다. 빗 디펜더의 전문가들은이 앱이 특정 사람을 대상으로하고 스파이웨어에서 수집 된 데이터가 이들을 협박하도록 설계되었다고 생각합니다.
멀웨어를 전파하는 데 사용 된 앱을 섹스 게임이라고합니다. 2016 년에 Google Play 스토어에 업로드되었지만 멀웨어가 발견 된 후 즉시 제거되었습니다.
새로운 위협Android 커뮤니티에 대한 최신 위협이 Google Play 스토어에 몰래 들어와 최근에 발견되었습니다. 위장 된 모바일 뱅킹 트로이 목마는 2018 년 8 월부터 10 월 초까지 발견되었습니다.
이 새로운 뱅킹 멀웨어는 금융 기관을 가장하고 가짜 로그인 화면을 통해 데이터를 캡처하는 데 의존하는 다른 평범한 모바일 뱅킹 멀웨어보다 더 정교하고 복잡합니다.
이렇게 ESET에서 모바일을 설명했습니다. banking Trojan :“이 원격 제어 트로이 목마는 맞춤형 피싱 양식을 사용하여 피해자의 장치에서 발견 된 모든 앱을 동적으로 타겟팅 할 수 있습니다. 이 외에도 SMS 기반 2 단계 인증을 우회하고, 통화 기록을 가로 채고, 손상된 기기에 다른 앱을 다운로드 및 설치할 수 있도록 문자 메시지를 가로 채고 리디렉션 할 수 있습니다. 이러한 악성 앱은 대부분 다른 개발자 이름과 위장으로 업로드되었지만 코드 유사성과 공유 C & amp; C 서버는 앱이 단일 공격자 또는 그룹의 작업임을 시사합니다.”
30 개의 위험한 앱은 이러한 앱의 악의적 인 특성에 대해 보안 전문가가 Google에 통보 한 후 Google Play 스토어에서 삭제되었습니다. 하지만 앱이 완전히 제거되기 전에 이미 30,000 명의 사용자가 앱을 설치했습니다.
다행히도이 새로운 은행 악성 코드는 제거하기가 그리 어렵지 않습니다. 기기가이 멀웨어에 감염된 것으로 의심되는 경우 설정 & gt;에서 악성 앱을 제거하기 만하면됩니다. (일반) & gt; 애플리케이션 관리자 / 앱. 또한 의심스러운 거래에 대해 은행 계좌를 모니터링하고 기기가이 멀웨어에 감염된 것으로 의심되는 즉시 온라인 뱅킹 비밀번호 또는 PIN 코드를 변경해야합니다.
위험한 앱으로부터 기기를 보호하는 방법사이버 범죄자들은 멀웨어를 Android 기기에 침투시키는 데 점점 더 똑똑해지고 있습니다. 따라서 스마트 폰 사용자가 이러한 위협을 인식하고 항상 경계를 유지하는 것이 중요합니다. Android 용 안전하지 않은 앱으로부터 기기와 데이터를 보호하는 몇 가지 간단한 방법은 다음과 같습니다.
- 공식 Google Play 스토어에서만 앱을 다운로드하세요. 이것이 전부는 아니지만 앱이 위험하지 않다는 것을 보장하고, 악성 앱을 다운로드 할 가능성이 타사 앱 스토어에 비해 낮습니다. Google Play 외에도 개발자의 공식 웹 사이트에서 앱을 다운로드 할 수 있습니다.
- 다운로드하려는 앱의 다운로드 횟수, 앱 등급 및 리뷰를 확인합니다. 합법적 인 앱에는 일반적으로 합법적 인 리뷰와 등급이 있습니다. 앱 설명을 잊지 마세요. 잘못 작성되고 문법적으로 잘못된 설명이있는 앱은 두 가지를 의미 할 수 있습니다. 개발자의 모국어가 영어가 아니거나 설명을 위해 부주의하게 함께 회전 된 것입니다.
- 보기 설치하는 앱에 부여하는 권한. 앱이 정말로 카메라 나 연락처에 액세스해야합니까? 권한이 불필요하다고 생각되면 앱 설치에 대해 두 번 생각해야합니다.
- 기기를 최신 상태로 유지하고 최적화하세요. 시스템에 필요한 모든 업데이트를 설치하고 Outbyte Android Care 와 같은 안정적인 도구를 사용하여 정기적으로 정크 파일을 정리하세요. 잘 모를 수도 있지만 휴지통은 민감한 데이터를 활용하는 악의적 인 공격자들에게 보물 창고가 될 수 있습니다.
해커는 항상 한 발 앞서 있기 때문에 스마트 폰 사용자는 다음 조치를 취해야합니다. 사용하는 위험한 앱으로부터 기기와 개인 데이터를 보호합니다. 이 도움말이 기기의 보안을 개선하고 가짜 및 악성 앱의 확산을 방지하는 데 도움이되기를 바랍니다.
YouTube 비디오: 보안 전문가, Google Play에서 돈을 훔칠 수있는 위험한 앱에 대해 경고
09, 2025