해커가 Android 앱에서 300,000회 다운로드된 비밀번호를 훔치도록 강요한 방법

사이버 보안 회사인 ThreatFabric은 암호 및 기타 개인 데이터를 훔치는 맬웨어를 포함하여 대규모 악성 앱 캠페인을 되돌아보고 있습니다.

사이버 보안 회사인 ThreatFabric의 보고서 에 따르면 300,000명 이상의 Android 사용자가 악성 앱을 설치하여 은행 정보를 도용했습니다. Google에서 악성 앱을 제거하고 사용 중지하는 동안 개발자는 고유한 방법을 사용하여 모두가 알아야 하는 사용자에게 맬웨어를 배포했습니다.

해커는 여러 유형의 맬웨어를 사용했습니다.

ThreatFabric 보고서는 그러한 악성 앱 중 소수만을 언급하지만 목록에는 QR 코드 스캐너, PDF 스캐너, 운동 추적 앱 및 암호화 앱이 포함됩니다. 기능을 허위로 광고하는 다른 악성 응용 프로그램과 달리 오늘날 우리가 관심을 갖는 대부분의 응용 프로그램은 명시된 대로 완벽하게 작동합니다. 사실, 모든 것이 백그라운드에서 일어나고 있었고, 애플리케이션은 비밀번호와 기타 많은 중요한 개인 데이터를 훔치고 있었습니다.

연구원들은 사용하는 맬웨어에 따라 앱을 4가지 주요 “패밀리”로 분류했습니다.

• Anatsa: 총 다운로드 수가 200,000회 이상인 4개 변종군 중 가장 큰 변종은 Anatsa 뱅킹 트로이 목마를 사용했습니다. 이는 Android 접근성 기능의 스크린샷을 사용하여 사용자 이름, 비밀번호 및 기타 개인 데이터를 훔칩니다.
• Alien: 두 번째로 많이 다운로드된 앱 제품군은 Alien으로 95,000개 이상의 장치가 설치되었습니다. Alien은 2단계 인증 코드를 가로채고 해커가 사용자의 은행 계좌에 입력하는 데 사용합니다.
• Hydra 및 Ermak: 마지막 두 가족은 Brunnhilde 사이버 범죄 그룹과 연결된 Hydra 및 Ermak 가족입니다. 이 그룹은 맬웨어를 사용하여 사용자의 장치에 원격으로 액세스하고 은행 정보를 얻었습니다. ThreatFabric 보고서에 따르면 Hydra와 Ermac의 다운로드 횟수는 15,000회가 넘습니다.

이러한 멀웨어군이 Google의 보안 조치를 통과하는 방법

ThreatFabric은 이러한 앱을 Google에 보고했으며 Google은 즉시 Play 스토어에서 해당 앱을 제거하고 설치된 기기에서 비활성화했습니다. 그러나 실제 문제는 해커가 앱에서 맬웨어를 숨긴 방법에 남아 있습니다.

일반적으로 Play 스토어는 악성 코드가 포함된 앱을 가로채 제거합니다. 그러나 오늘 우리가 관심을 갖고 있는 사례의 경우 초기 다운로드에는 맬웨어가 포함되지 않았지만 사용자가 응용 프로그램을 계속 사용하기 위해 설치해야 하는 업데이트를 통해 추가되었습니다. 이 방법을 사용하면 개발자는 Google의 검색 시스템을 트리거하지 않고 앱을 제출할 수 있습니다. 그리고 이러한 응용 프로그램이 완벽하게 작동했기 때문에 사용자는 아무 것도 의심할 수 없었습니다. 그러나 몇 가지 업데이트 징후가 있었고,

맬웨어로부터 Android 기기를 보호하는 방법

장치를 안전하게 유지하고 장치에 이러한 맬웨어가 설치되지 않도록 하려면 여러 가지 작업을 수행할 수 있습니다. 우선, 앱을 처음 설치할 때뿐만 아니라 앱을 실행하거나 업데이트할 때마다 앱이 요청하는 권한에 세심한 주의를 기울이십시오. 의심스럽거나 불필요한 것을 요청하면 앱을 제거하고 신고하세요. 예를 들어 QR 코드 스캔 앱이 접근성 서비스에 액세스해야 할 이유가 없습니다.

마찬가지로 Google Play 스토어에서 직접 업데이트만 설치하세요. 앱에 플래시 업데이트가 필요하다고 표시되지만 Play 스토어에서 사용할 수 없는 경우 업데이트가 불법일 수 있습니다. Play 스토어 외부의 모든 항목을 다운로드하도록 요청하는 경우에도 마찬가지입니다. APK Mirror 또는 XDA Dev 포럼과 같은 신뢰할 수 있는 소스에서 APK 파일을 직접 다운로드하는 경우에만 이러한 방식으로 앱을 다운로드하고 설치하는 것이 안전합니다. 해커가 가짜 댓글로 앱의 정당성을 훼손할 수 있으므로 Google Play에 있더라도 다운로드하기 전에 앱을 확인하는 것을 잊지 마십시오.

이러한 다양한 습관은 잠재적인 맬웨어로부터 사용자를 완전히 보호하지 못할 수 있지만 일회용 암호, 안전한 암호화 암호 관리자, 2단계 인증 및 앱과 같은 다른 사이버 보안 관행과 결합할 경우 가능합니다. 안전한 맬웨어 방지 및 바이러스 백신으로 해커와 악성 응용 프로그램으로부터 안전하게 보호됩니다.