즉시 제거해야 할 악성 안드로이드 앱 13개

BGR 에 따르면, Google은 이러한 앱을 Google Play에서 삭제했지만 여전히 사용자 휴대폰에 남아 있을 수 있으므로 전문가들은 사용자에게 가능한 한 빨리 앱을 삭제하고 계정을 주시하라고 경고합니다.

Google Play에서 제거된 감염된 앱 목록은 다음과 같습니다.

1. 안드로이드용 필수 운세(10만 다운로드).
2. PE Minecraft용 3D 스킨 편집기(10만 다운로드).
3. 로고 메이커 프로(10만 다운로드).
4. 자동 클릭 반복기(10,000회 다운로드).
5. 카운트 쉬운 칼로리 계산기(10,000회 다운로드).
6. 사운드 볼륨 확장기(5,000회 다운로드).
7. LetterLink(1,000회 다운로드).
8. 수비학: 개인 운세 및 숫자 예측 (1,000회 다운로드).
9. Step Keeper: 간편한 보수계(500회 다운로드).
10. 수면 추적(500회 다운로드).
11. 사운드 볼륨 부스터(100회 다운로드).
12. 점성술 내비게이터: 일일 운세 및 타로(100회 다운로드).
13. 유니버설 계산기(100회 다운로드).

McAfee에 따르면, Xamalicious는 Xamarin 오픈소스 모바일 애플리케이션 플랫폼에 구축된 안드로이드 백도어입니다. Xamalicious에 감염된 앱은 소셜 엔지니어링 기법을 사용하여 접근 권한을 획득하며, 이때 기기는 기기 소유자 모르게 명령 및 제어(C&C) 서버와 통신을 시작합니다.

그러면 해당 서버는 두 번째 페이로드를 휴대폰에 다운로드하는데, 이 페이로드는 "장치를 완전히 제어하고 사용자의 동의 없이 광고 클릭, 앱 설치 및 기타 금전적 동기가 있는 행위와 같은 사기 행위를 잠재적으로 수행할 수 있습니다."

McAfee에 따르면, Xamarin 프레임워크를 사용하면 악성코드 제작자가 악성코드를 숨기는 패키저 역할을 하는 APK 빌드 프로세스를 활용하여 장기간 탐지되지 않을 수 있습니다. 또한, 악성코드 제작자는 다양한 난독화 기술과 맞춤형 암호화를 사용하여 데이터를 유출하고 C&C 서버와 통신합니다.

다시 말씀드리지만, 이 앱들은 더 이상 Google Play에서 다운로드할 수 없습니다. 다행스러운 소식이지만, 사용자가 이미 다운로드한 앱은 Google에서 원격으로 삭제할 수 없습니다.