변조된 WhatsApp 및 Telegram 앱을 설치할 때 해킹에 주의하세요.

안드로이드 플랫폼에서는 사용자들이 플레이 스토어 외에서도 소프트웨어를 설치할 수 있기 때문에, 기능과 인터페이스가 수정된 앱(모드 앱)이 매우 인기가 높습니다. 특히 WhatsApp이나 Telegram과 같은 OTT 앱의 모드 버전은 사용자에게 새로운 경험을 제공하여 널리 사용되고 있습니다. 그러나 최근 해커들이 이러한 점을 악용하여 사용자들을 몰래 공격하는 사례가 발생하고 있습니다.

최근 보안 회사 카스퍼스키의 연구팀은 변조된 왓츠앱이 한 달 만에 34만 건 이상의 공격 대상이 되었다는 보고서를 발표했습니다. 해커들은 전 세계 사용자를 대상으로 공격을 감행했습니다. 전문가들에 따르면, 이 변조된 버전은 메시지 예약 및 맞춤 설정 기능뿐만 아니라 악성 스파이웨어 모듈까지 포함하고 있습니다.

구체적으로, 수정된 버전에는 개발팀이 출시한 원래 버전에는 없었던 여러 추가 구성 요소가 포함되어 있습니다. 피해자의 기기에 설치되면 신호 수신기가 의심스러운 서비스를 시작하고 스파이웨어 모듈을 활성화하여 기기 정보를 포함한 요청을 공격자가 제어하는 ​​서버로 전송합니다.

이 데이터에는 국제 모바일 기기 식별 번호(IMEI), 전화번호, 국가 코드, 통신망 코드 등이 포함됩니다. 또한, 프로그램은 5분마다 피해자의 상세한 연락처 및 계정 정보를 전송하며, 마이크 녹음을 설정하고 외장 메모리에서 파일을 추출하여 전송하기도 합니다.

더 빠르게 확산시키기 위해 이 변종은 수백만 명의 구독자를 보유한 채널을 포함하여 텔레그램 사용자 간의 정보 공유 채널에 삽입되었습니다. 이 공격은 8월 중순부터 발생하기 시작했고, 텔레그램은 이 문제에 대한 경고를 받았습니다.

카스퍼스키의 보안 전문가 드미트리 칼리닌은 다음과 같이 말했습니다. " 사람들은 잘 알려진 출처의 애플리케이션을 신뢰하는 경향이 있지만, 사기꾼들은 이러한 신뢰를 악용합니다. 인기 있는 타사 플랫폼을 통해 악성 모드가 확산되는 것은 공식적으로 출시된 애플리케이션을 사용하는 것이 얼마나 중요한지 보여줍니다. 원래 애플리케이션에 포함되지 않은 추가 기능이 필요한 경우, 사용자는 데이터 유출을 방지하기 위해 익숙하지 않은 소프트웨어를 설치하기 전에 신뢰할 수 있는 보안 솔루션을 사용하는 것을 고려해야 합니다. 애플리케이션은 항상 공식 앱 스토어나 웹사이트에서 다운로드하는 것이 가장 좋습니다 ."

또한 사용자는 기기 제조업체에서 제공하는 보안 패치 업데이트(매월 또는 분기별로 배포)를 무시하지 말고 기기의 소프트웨어를 정기적으로 업데이트하는 것이 좋습니다. 기기에서 이상 징후가 나타나는 경우, 여기에서 문제 감지 및 해결 방법에 대한 추가 정보를 참조하십시오.

칸린