디지털 트렌드 에 따르면, 보안 연구원들은 북한에서 온 것으로 추정되는 스파이웨어가 포함된 일련의 애플리케이션이 구글 플레이 스토어에 '숨겨져' 있는 것을 발견했습니다. 일반 시스템 유틸리티처럼 보이지만, 설치되면 사용자의 개인 정보를 은밀하게 수집할 수 있습니다.
많은 스파이 앱이 Play 스토어에 숨어 있습니다.
사진: 더 레코드 스크린샷
KoSpy라는 스파이 앱
Lookout Threat Lab의 보고서에 따르면, 한국어로 된 악성 앱 5개에서 KoSpy 스파이웨어가 발견되었는데, 이는 북한 해커 그룹 ScarCruft 또는 APT37에서 유래한 것으로 추정됩니다.
Google에서 삭제했지만, 이러한 앱은 여전히 심각한 경고를 유발합니다. 설치되면 플러그인을 다운로드하고 SMS 메시지, 통화 기록, 기기 위치, 로컬 파일 및 폴더, 스크린샷, 키 입력, 심지어 휴대폰 카메라로 오디오를 녹음하거나 사진을 촬영하는 등의 감시 정보를 수집할 수 있습니다.
흥미로운 점은 이러한 앱들이 교묘하게 위장되어 있다는 것입니다. 어떤 앱은 간단한 인터페이스로 정상적으로 작동하지만, 어떤 앱은 전혀 작동하지 않고 가짜 시스템 창만 표시합니다. 이로 인해 사용자는 비정상적인 상황을 감지하기 어렵습니다.
이번 사건은 Google Play에서 앱을 다운로드할 때 주의해야 한다는 점을 다시 한번 일깨워줍니다. 앱을 설치하기 전에 항상 앱의 출처와 평판을 확인하세요. 확실하지 않은 앱에는 권한을 부여하지 마세요.
[광고_2]
출처: https://thanhnien.vn/nhieu-ung-dung-gian-diep-tra-tron-vao-google-play-185250313182706941.htm
댓글 (0)