모드 애플리케이션(기능과 인터페이스를 조정하는 데 사용)은 Android 플랫폼에서 매우 인기가 있는데, 그 이유는 사용자가 Play 스토어 외부의 소프트웨어를 기기에 설치할 수 있기 때문입니다. 그 중에서도 WhatsApp, Telegram과 같은 OTT 소프트웨어 모드는 사용자에게 새로운 경험을 제공하기 때문에 많이 사용됩니다. 하지만 해커들은 이 프로그램을 이용해 사용자를 비밀리에 공격하기 시작했습니다.
최근 보안 회사 카스퍼스키의 연구진은 WhatsApp 소프트웨어 모드만 해도 한 달 만에 34만 건 이상의 공격이 감지됐다는 보고서를 발표했습니다. 해커의 표적은 전 세계적이다. 전문가에 따르면, 이 모드는 메시지 일정 관리 및 사용자 정의 옵션과 같은 기능을 제공할 뿐만 아니라 악성 스파이웨어 모듈도 포함하고 있다고 합니다.
유통되고 있는 WhatsApp 모드에 스파이웨어가 포함되어 있을 수 있습니다.
구체적으로, 기능 버전에는 개발팀이 출시한 원래 버전에는 없었던 많은 추가 요소가 있습니다. 피해자의 컴퓨터에 설치되면, 수신기는 의심스러운 서비스를 시작하고 스파이 모듈을 활성화하여 장치에 대한 정보가 포함된 요청을 공격자가 제어하는 서버로 전송합니다.
이 데이터에는 국제 모바일 장비 식별(IMEI) 번호, 전화 번호, 국가 코드, 통신망 코드가 포함됩니다. 또한 이 프로그램은 5분마다 피해자의 연락처 및 계정 세부 정보를 전송하고, 마이크 녹음을 설정하고, 외부 메모리에서 파일을 추출하여 전송하기도 합니다.
이 버전은 더 빠르게 퍼지기 위해 수백만 명의 구독자가 있는 채널을 포함하여 Telegram의 사용자 그룹 간 정보 공유 채널에 심어졌습니다. 이 공격은 8월 중순에 시작되었으며, Telegram은 이 문제에 대한 경고를 받았습니다.
카스퍼스키 보안 전문가 드미트리 칼리닌은 "사람들은 인기 있는 출처의 앱을 신뢰하는 경우가 많지만 사기꾼들은 그러한 신뢰를 악용한다"고 말했습니다. 인기 있는 타사 플랫폼을 통해 악성 모드가 확산되고 있다는 사실은 공식적으로 출시된 앱을 사용하는 것이 중요하다는 것을 보여줍니다. 원래 애플리케이션에서 사용할 수 없는 추가 기능이 필요한 경우 사용자는 데이터가 손상되지 않도록 이상한 소프트웨어를 설치하기 전에 평판이 좋은 보안 솔루션을 사용하는 것이 좋습니다. 앱은 항상 공식 앱 스토어나 웹사이트에서 다운로드하는 것이 가장 좋습니다 .
또한, 사용자는 기기 제조업체에서 제공하는 보안 패치 업데이트(매월 또는 분기별로 제공)를 무시하지 말고, 기기의 소프트웨어를 정기적으로 업데이트해야 합니다. 기기에 이상한 징후가 보이는 경우, 사용자는 여기에서 상황을 감지하고 처리하는 방법을 참조할 수 있습니다.
칸린
[광고2]
원천
![[사진] 팜민친 총리, 지방자치단체와 경제성장에 관한 정부회의 주재](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
댓글 (0)