60,000개 이상의 안드로이드 앱이 맬웨어에 감염됨

CSO Online 에 따르면, Bitdefender 보고서는 관련된 위협 행위자들이 로그인 자격 증명, 금융 정보 또는 랜섬웨어를 훔치기 위한 뱅킹 트로이 목마와 같은 다른 유형의 맬웨어로 사용자를 리디렉션하는 전략을 쉽게 바꿀 수 있다고 언급합니다.

비트디펜더는 지금까지 애드웨어에 감염된 안드로이드 앱 60,000개 이상을 감지했으며, 이보다 훨씬 더 많은 앱이 있을 것으로 추정합니다. 이 맬웨어는 적어도 2022년 10월부터 존재해 왔으며, 미국, 한국, 브라질, 독일, 영국, 프랑스의 사용자를 표적으로 삼았습니다.

악성 소프트웨어는 공식 스토어에서 구매할 수 없으므로, 위협 행위자들은 타사 앱을 사용하여 악성 소프트웨어를 배포합니다. 사용자가 타사 앱을 다운로드하고 설치하도록 하기 위해, 맬웨어 운영자는 사람들이 공식 스토어에서 찾을 수 없는 인기 있는 항목에 위협을 숨깁니다. 어떤 경우에는 이러한 앱이 Google Play 스토어에 게시된 앱을 단순히 복사하는 경우가 있습니다. 악성 소프트웨어가 모방하는 앱 유형에는 해킹된 게임, 잠금 해제된 기능이 있는 게임, 무료 VPN, 가짜 튜토리얼, 광고 없는 YouTube/TikTok, 해킹된 유틸리티 프로그램, PDF 뷰어, 심지어 가짜 보안 프로그램까지 포함됩니다.

맬웨어 앱은 일반 안드로이드 앱처럼 설치되고 설치 후 사용자에게 "열기"를 클릭하라는 메시지를 표시합니다. 그러나 맬웨어는 자동 실행되도록 자체 구성하지 않습니다. 자동 실행에는 추가 권한이 필요할 수 있기 때문입니다. 이 맬웨어는 설치되면 "앱을 사용할 수 없습니다"라는 메시지를 표시하여 사용자가 맬웨어가 존재하지 않는다고 생각하게 하지만 실제로는 런처에 아이콘이 없고 레이블에 UTF-8 문자가 있어 감지 및 제거가 어렵습니다.

앱이 실행되면 공격자의 서버와 통신하여 모바일 브라우저에 표시되거나 전체 화면 WebView 광고로 표시될 광고 URL을 검색합니다.

이는 악성 소프트웨어가 포함된 Android 앱과 관련된 최근 사건 중 하나에 불과합니다. 지난달, 사이버보안 회사인 Doctor Web이 SpinOK라는 안드로이드 스파이웨어를 발견했습니다. 이 맬웨어는 장치에 저장된 파일에 대한 정보를 수집하여 악의적인 행위자에게 전송할 수 있습니다. 클립보드 내용을 원격 서버로 교체하여 업로드할 수도 있습니다. SpinOk 스파이웨어가 포함된 안드로이드 앱은 4억 2,100만 번 이상 설치되었습니다.