위험한 맬웨어가 포함된 안드로이드 앱 3개를 즉시 삭제하세요

Forbes 에 따르면 ESET 연구원들은 XsploitSPY라는 안드로이드 맬웨어가 Dink Messenger, SIM Info, Defcom 등 인기 있는 메시징 플랫폼의 인터페이스를 갖춘 3개의 앱에 숨겨져 있다고 밝혔습니다.

ESET은 지금까지 아시아에서 이 맬웨어에 감염된 사용자 수는 제한적이지만, 이번 공격의 발견은 사용자가 알아야 할 심각성을 보여준다고 밝혔습니다. XsploitSPY는 사용자의 GPS를 기록하고, 마이크와 카메라 녹화 내용, SMS, 심지어 메시지 알림과 클립보드 녹화 내용에도 접근할 수 있습니다.

지금까지 이루어진 캠페인의 제한적인 성격으로 미루어 보아 그것은 간첩 활동을 목표로 한 것으로 보인다. 그러나 이와 같은 맬웨어 활동의 주요 동기는 은행 자격 증명과 기타 금융 애플리케이션을 훔치는 것입니다.

ESET 팀은 "이 활발한 안드로이드 스파이 캠페인은 2021년 후반에 시작되었으며 주로 전용 웹사이트와 Google Play를 통해 배포되는 메시징 앱으로 작동합니다."라고 밝혔습니다. 악성 앱이 Google Play에서 제거되었더라도 이 경고는 중요합니다. 왜냐하면 해당 앱이 여전히 사용자 기기나 타사 스토어에 남아 있을 수 있기 때문입니다.

위에 나열된 위험한 앱 중 하나가 설치되어 있다면, 안드로이드 사용자는 즉시 해당 앱을 삭제해야 합니다. ESET이 권장하는 또 다른 작업은 장치에서 보안 검사를 수행하는 것입니다. 사용자는 또한 은행 계좌 비밀번호도 변경해야 합니다. 추가 보호 수단으로 Google Play Protect를 사용하는 것도 고려해 보아야 합니다.

마지막으로 사용자는 스마트폰의 배터리 수명과 처리 속도에 주의를 기울여야 합니다. 두 가지 중 하나에 큰 변화가 있는 경우 백그라운드에서 무엇이 실행되고 있는지 확인하세요.