다시 한번, 보안 전문가들은 의심스러운 앱 내에 위장된 새로운 Android 악성 코드 사례에 대해 경고를 보내고 있습니다. 이 사건은 현재 여러 남아시아 국가에 영향을 미치고 있습니다.
BleepingComputer의 정보에 따르면 'SafeChat'이라는 모조 Android 앱이 현재 인터넷에 유통되고 있으며 최고의 암호화 메시징 애플리케이션으로 자처하고 있습니다. 그러나 안전한 엔드투엔드 대화를 제공한다는 주장과는 달리 이 앱은 스파이웨어 역할을 하여 통화 기록, 문자 대화는 물론 손상된 스마트폰을 사용하는 개인의 정확한 GPS 좌표까지 은밀하게 추출할 수 있습니다.
SafeChat – 데이터를 훔치는 스파이웨어로 위장된 순진해 보이는 안드로이드 채팅 앱
최근 폭로에서 싱가포르에 본사를 둔 기업인 CYFIRMA의 사이버 보안 전문가들은 SafeChat을 발견했습니다. 그들의 포괄적인 분석은 최신 보고서에 요약되어 있습니다. 조사 결과에 따르면 이 새로운 캠페인의 창시자는 '바하무트(Bahamut)'로 알려진 인도의 지능형 지속 위협(APT) 해킹 집단입니다.
바하무트 집단은 유해한 애플리케이션을 조작한 전력이 있습니다. 작년 말에 그들은 현재의 노력과 마찬가지로 상당한 스파이웨어 기능을 자랑하는 위조 VPN 앱을 유포한 것으로 확인되었습니다.
Cyfirma는 이른바 의심스러운 채팅 애플리케이션인 SafeChat이 대상 장치에 설치되어 유사한 다른 악성 코드에 비해 훨씬 더 높은 권한 수준을 보유하고 있습니다.
문제의 스파이웨어는 이전에 관찰된 것으로 알려진 변종인 Coverlm의 수정된 버전일 수 있다는 추측이 있습니다. WhatsApp, Telegram, WhatsApp Messenger 및 Signal과 같은 인기 있는 앱에서 데이터를 추출하는 데 중점을 둡니다. 이 악성 프로그램은 단순히 WhatsApp 사용자의 기기에서 개인 정보를 캐어 데이터를 훔치는 것 이상입니다. 통화 기록, 문자 메시지 및 정확한 GPS 좌표가 모두 여기에 포함됩니다.
또한 읽기: iPhone에 바이러스나 악성 코드가 있는지 확인하는 방법
CYFIRMA는 해당 내용을 공개하지 않았습니다. 이 사이버 공격에 사용된 정확한 사회 공학적 접근 방식. 그러나 조사 결과에 따르면 피해자들은 속아서 채팅 애플리케이션을 설치하고 채팅 애플리케이션이 더 안전한 커뮤니케이션 환경을 제공할 것이라고 잘못 믿고 있음이 분명하게 드러났습니다.
조사 결과 CYFIRMA는 SafeChat의 Android 매니페스트 파일을 분석하여 놀라운 사실을 발견했습니다. SafeChat은 손상된 장치에 있는 다른 모든 채팅 애플리케이션과 인터페이스하도록 복잡하게 설계되었습니다. 여기에는 Telegram, WhatsApp, Signal, Facebook Messenger 및 Viber와 같은 주요 플랫폼이 포함됩니다. 이러한 교묘한 조작의 결과로 스파이웨어는 이러한 프로그램에서 정보를 훔쳐 이를 캠페인의 주모자가 운영하는 서버로 보낼 수 있습니다.
또한 읽기: Android 휴대폰에서 스파이웨어를 탐지하는 가장 좋은 방법
악성 채팅 애플리케이션으로부터 안전을 유지하세요.
다음은 SafeChat 및 기타 멀웨어와 같은 위협으로부터 자신을 보호하고 Android 기기의 보안을 보장하기 위한 몇 가지 권장 사항입니다.
소스 확인: 공식 Google Play 스토어 등 평판이 좋은 소스에서만 앱을 다운로드하세요. 타사 앱 스토어나 확인되지 않은 웹사이트를 피하세요.
앱 리뷰 및 평점: 앱을 설치하기 전에 앱의 리뷰와 평점을 확인하세요. 앱에 대한 리뷰가 적거나 주로 부정적인 피드백이 있는 경우 주의하세요.
권한 인식: 설치 중에 앱이 요청하는 권한을 검토하세요. 앱이 기능과 무관해 보이는 과도한 권한을 요구한다면 의심스러울 수 있습니다.
보안 소프트웨어: 잠재적인 위협을 검사하고 감지할 수 있는 안정적인 바이러스 백신 또는 보안 앱을 설치하세요. 이를 위해 Android 스마트폰에서 Systweak Anti-malware 앱을 사용하는 것이 좋습니다.
Systweak Software에서 제작하고 엔지니어링한 Systweak Anti-Malware는 맬웨어를 근절하고 바이러스 공격으로부터 Android 스마트폰을 보호하기 위한 강력한 솔루션입니다. 이 동적 Android 보안 도구는 장벽 역할을 하여 악성 소프트웨어와 손상된 파일로부터 기기를 보호합니다.고급 알고리즘을 활용하는 Systweak 안티 멀웨어는 다음과 같은 광범위한 해로운 콘텐츠를 신속하게 감지하고 차단할 수 있습니다. 스마트폰의 무결성에 대한 위협입니다. 앱의 데이터베이스는 자주 업데이트되어 Android 기기가 최신 바이러스 및 맬웨어로부터 보호되도록 보장합니다.
지금 Systweak 안티 맬웨어 다운로드 –
추가 읽기: 휴대폰에서 스파이웨어를 식별하고 제거하는 팁
로그오프
경계심을 갖고 다음 사항을 따르십시오. 단계를 거치면 악성 채팅 애플리케이션의 피해를 입을 위험을 크게 줄일 수 있습니다. 온 및 기타 사이버 위협. 앱이 악성이라고 의심되면 즉시 해당 앱을 제거하고 Systweak Anti-malware의 도움으로 보안 검사를 실행하세요.
Windows, Android, iOS 및 macOS와 관련된 최신 기술 뉴스, 목록, 문제 해결 가이드, 팁 및 요령을 더 보려면 Facebook, Instagram, Twitter, YouTube 및 Pinterest에서 우리를 팔로우하세요.
다음 읽기: 스파이웨어와 애드웨어를 방지하는 방법
읽기: 8
