즉시 삭제해야 할 악성 안드로이드 앱 13개.

BGR 에 따르면 구글은 해당 앱들을 구글 플레이 스토어에서 삭제했지만, 사용자 휴대폰에는 여전히 남아 있을 수 있으므로 전문가들은 사용자들에게 가능한 한 빨리 앱을 삭제하고 계정 상태를 주의 깊게 살펴볼 것을 당부하고 있습니다.

구글 플레이 스토어에서 삭제된 바이러스 감염 앱 목록은 다음과 같습니다.

1. 안드로이드용 필수 운세 앱 (다운로드 10만 회).
2. PE 마인크래프트용 3D 스킨 편집기 (다운로드 10만 회)
3. Logo Maker Pro (다운로드 10만 회).
4. 자동 클릭 반복기 (다운로드 10,000회).
5. 간편 칼로리 계산기 (다운로드 10,000회)
6. 소리 크기 확장기 (다운로드 5,000회).
7. LetterLink (다운로드 1,000회).
8. 수비학: 개인 운세 및 숫자 예측 (다운로드 1,000회)
9. Step Keeper: 간편한 만보계 (다운로드 500회).
10. 수면 추적 앱 (다운로드 500회).
11. 소리 크기 증폭 앱 (다운로드 100회).
12. 점성술 길잡이: 일일 운세 및 타로 (다운로드 100회).
13. 만능 계산기 (다운로드 100회).

맥아피는 자말리셔스가 오픈소스 모바일 애플리케이션 플랫폼인 자마린을 기반으로 구축된 안드로이드 백도어라고 밝혔습니다. 자말리셔스에 감염된 애플리케이션은 소셜 엔지니어링 기법을 사용하여 특권 접근 권한을 획득합니다. 이후 기기는 소유자 모르게 명령 및 제어(C&C) 서버와 통신을 시작합니다.

그런 다음 해당 서버는 두 번째 악성코드를 휴대전화에 다운로드합니다. 이 악성코드는 "기기를 완전히 장악하여 사용자의 동의 없이 광고 클릭, 앱 설치 및 기타 금전적 이득을 목적으로 하는 행위와 같은 사기 행위를 수행할 수 있습니다."

McAfee에 따르면, Xamarin 프레임워크를 사용하면 악성코드 제작자들이 장기간 탐지되지 않고 활동할 수 있는데, 이는 악성코드를 숨기는 패키저 역할을 하는 APK 파일을 제작하는 과정을 악용하기 때문입니다. 또한, 악성코드 제작자들은 다양한 은폐 기법과 맞춤형 암호화를 사용하여 데이터를 필터링하고 C&C 서버와 통신합니다.

다시 한번 말씀드리지만, 이 앱들은 더 이상 구글 플레이 스토어에서 다운로드할 수 없습니다. 좋은 소식이지만, 구글은 사용자가 이미 다운로드한 앱을 원격으로 삭제할 수는 없습니다.