악성코드 유포 앱으로부터 Play 스토어를 보호하기 위해 Google이 취한 모든 조치가 헛된 것으로 보입니다. 선도적인 바이러스 백신 회사인 Trend Micro의 최근 보고서에 따르면 Play 스토어에 있는 총 53개의 앱이 GhostTeam이라는 악성 코드를 유포하고 있는 것으로 나타났습니다. 이 악성코드는 귀찮은 침입형 광고 팝업과 함께 Facebook 로그인 ID와 비밀번호를 훔치도록 의도적으로 설계되었습니다.
악성으로 표시된 앱은 나침반, QR 코드 스캐너, 손전등, 청소기와 같은 일반 유틸리티 앱입니다. 다양한 소셜 사이트에서 비디오를 다운로드하기 위한 비디오 다운로더와 함께 제공됩니다.
이러한 악성 앱이 어떻게 Play 스토어로 진출할까요?
우리 모두 알고 있듯이 Google은 비디오에 대한 자체 표준 세트를 가지고 있습니다. 보안도 매우 높습니다. 그러나 이러한 앱은 악성 코드가 포함되어 있지 않은 일반 유틸리티 앱과 같기 때문에 다양한 보안 검사를 통해 감지되지 않고 Play 스토어에 게시됩니다. 이러한 앱은 일단 설치되면 설치된 플랫폼이 실제 장치인지 아니면 그냥 에뮬레이터인지 확인합니다. 확인되면 런타임에 실행될 악성 코드 조각을 다운로드하고 사용자가 다른 앱을 다운로드하도록 강제합니다.
Img Src: Avast.com
그러나 , 일단 보고되면 이러한 모든 앱은 Google에 의해 Play 스토어에서 즉시 제거됩니다.
이 새로운 악성 코드는 어떻게 Facebook 사용자 ID와 비밀번호를 훔치나요?
악성 코드가 대상 장치가 아님을 확인하면 에뮬레이터이지만 실제 장치인 경우 서버에서 페이로드를 다운로드합니다. 합법적인 Google Play 서비스인 것처럼 가장하고 사용자가 Facebook 또는 Google Play 계정을 개설할 때까지 기다리는 페이로드입니다. 사용자가 Facebook 계정을 열면 악성코드는 가짜 프롬프트를 통해 피해자에게 이미 다운로드한 불법적인 Google Play 서비스를 설치하도록 촉구합니다.
악성코드가 사용자를 가짜 Google Play 서비스 설치에 가두게 되면, 또한 사용자에게 장치 관리자를 활성화하도록 촉구합니다.
이제 일상생활에 따라 사용자가 Facebook 앱을 통해 Facebook 계정을 열 때 악성 코드는 자동으로 사용자에게 자신의 재인증을 요청하는 대화 상자를 표시합니다. Facebook 자격 증명.
악성 코드는 원래 Facebook 로그인 페이지와 유사한 로그인 페이지로 WebView 구성 요소를 시작하여 가장 오래되고 전통적인 피싱 방법 중 하나를 사용합니다. 사용자가 Facebook 로그인 ID와 비밀번호를 입력하여 계정의 유효성을 검사하면 WebView 클라이언트는 동일한 정보를 훔치고 일부 해커가 제어하고 있는 서버로 전송합니다.
Facebook 자격 증명을 훔치는 것 외에도 이러한 앱은 성가신 광고로 사용자 화면을 공격합니다.
공격자는 훔친 Facebook 자격 증명으로 무엇을 합니까?Trend Micro의 보안 연구원에 따르면 이러한 도난당한 자격 증명은 나중에 공격자가 향후 더 파괴적인 악성 코드를 전달하는 데 사용될 수 있습니다. 더욱이 이러한 자격 증명은 암호화폐 채굴 악성 코드와 함께 가짜 뉴스를 전 세계 여러 지역에 배포하기 위해 좀비 소셜 미디어 군대를 모으는 데 사용될 수 있습니다.
또한 Facebook 계정에 때때로 민감한 데이터가 포함될 수 있으므로 사악한 목적을 달성하기 위해 지하에서 판매되었습니다.
GhostTeam 악성 코드의 배후는 누구입니까?보안 연구원들은 100% 확신할 수는 없지만 코드에 주로 베트남어가 포함되어 있기 때문에 일부 베트남 개발자가 이 악성 코드를 개발한 것으로 생각합니다. 또한, 범인으로 표시된 앱의 설명은 Play 스토어에 베트남어로 게시되어 있습니다.
타겟 지역에 대해 연구원들은 이 악성 코드에 주로 영향을 받는 사용자층이 인도 출신이라고 보고했습니다. , 브라질, 인도네시아, 필리핀 및 분명히 베트남 출신입니다.
이러한 악성 코드 앱으로부터 자신을 보호하는 방법은 무엇입니까?Google 자체가 이러한 앱이 Play 스토어에 진입하는 것을 막을 수는 없지만 이 악성 코드로부터 우리 자신을 보호할 수 없다는 의미는 아닙니다.
Play 스토어는 앱의 바다이므로 다음과 같은 조치를 취해야 합니다. 그들 사이에서 선택을 하기 전에 잘 알고 있어야 합니다. 항상 합법적인 회사나 신뢰하는 회사에서 제작한 앱을 설치하도록 하세요. 또한 기기에 앱을 설치하기 전에 앱에서 요청하는 모든 권한을 검토하세요. Google Play 프로텍트는 기기에 설치되어 있을 수 있는 유해한 앱이 있는지 정기적으로 확인하므로 절대로 끄지 마세요.
마지막으로 독자들에게 권고하는 가장 중요한 사항은 바이러스 백신 앱을 설치하라는 것입니다. 당신의 장치. 이러한 바이러스 백신 앱은 모든 유형의 감염이 장치에 유입되는 것을 차단합니다. 또한 기기가 업데이트됨에 따라 바이러스 백신 앱도 업데이트되어 있는지 확인하세요.
다음 읽기: 10가지 최고의 Android 청소 앱
읽기: 0
