IAS 위협 연구소의 전문가들은 Android 휴대폰 사용자를 공격하는 Vapor 맬웨어가 포함된 악성 앱 8개를 발견했습니다. 주목할 점은 Google Play 앱 스토어에도 나타난다는 것입니다.

구글 플레이 앱스토어에서 일부 악성 앱이 감지되었습니다.

이러한 악성 앱은 건강 및 피트니스 추적기, 배터리 최적화 도구, QR 코드 스캐너, 메모 작성 도구, 일기 등 다양한 소프트웨어로 위장합니다.

보안 전문가에 따르면, 이러한 악성 애플리케이션은 팝업 광고를 표시한 다음 사용자에게 개인 정보와 은행 계좌를 제공하도록 속여 피싱 공격을 실행합니다.

많은 다운로드를 유도한 악성 애플리케이션 8개 목록에는 AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More, BeatWatch, TranslateScan, Handset Locator가 포함됩니다.

전문가에 따르면, 이러한 악성 애플리케이션은 여러 가지 방법을 사용해 구글의 보안 장벽을 우회했습니다. 구체적으로, 앱 스토어에 게시된 버전에는 유해한 구성 요소가 포함되어 있지 않습니다.

피해자의 휴대전화에 앱이 설치되면, 업데이트를 요청합니다. 이 시점에서 악성 소프트웨어는 타사 서버에서 다운로드한 업데이트를 통해 장치에 설치됩니다.

이러한 악성 앱은 가짜 Facebook 및 YouTube 로그인 화면을 표시하여 로그인 정보를 훔치거나 사용자에게 다양한 형태로 신용 카드 정보를 입력하도록 요청할 수 있습니다.