모드 애플리케이션(기능 및 인터페이스 조정용)은 사용자가 Play 스토어 외부에서 소프트웨어를 설치할 수 있기 때문에 안드로이드 플랫폼에서 매우 인기가 높습니다. 그중에서도 WhatsApp이나 Telegram과 같은 OTT 소프트웨어 모드는 사용자에게 새로운 경험을 제공하기 때문에 많이 사용됩니다. 그러나 해커들은 이 프로그램을 악용하여 사용자를 은밀히 공격하기 시작했습니다.
카스퍼스키 보안 연구소의 최근 보고서에 따르면, 단 한 달 만에 WhatsApp 모드만 34만 건 이상의 공격이 탐지되었습니다. 해커들은 전 세계적으로 이 모드를 노렸습니다. 전문가들에 따르면, 이 모드는 메시지 예약 및 사용자 지정 옵션과 같은 기능을 제공할 뿐만 아니라 악성 스파이웨어 모듈도 포함하고 있습니다.
유통 중인 WhatsApp 모드에는 스파이웨어가 포함되어 있을 수 있습니다.
특히, 이 기능 모드에는 개발팀이 출시한 원래 버전에는 없었던 많은 추가 요소가 포함되어 있습니다. 피해자의 기기에 설치되면 신호 수신기가 의심스러운 서비스를 시작하고 스파이 모듈을 활성화하여 기기 정보가 포함된 요청을 공격자가 제어하는 서버로 전송합니다.
이 데이터에는 국제 이동통신기기식별번호(IMEI), 전화번호, 국가코드, 통신망 코드가 포함됩니다. 또한, 이 프로그램은 5분마다 피해자의 연락처와 계정 정보를 전송하고, 마이크 녹음을 설정하거나 외부 메모리에서 파일을 추출하여 전송하기도 합니다.
더 빠른 확산을 위해 이 버전은 수백만 명의 구독자를 보유한 채널을 포함하여 텔레그램 사용자 그룹 간의 정보 공유 채널에 심어졌습니다. 이 공격은 8월 중순에 시작되었으며, 텔레그램은 이 문제에 대한 경고를 받았습니다.
카스퍼스키 보안 전문가 드미트리 칼리닌은 "사람들은 인기 있는 출처의 앱을 신뢰하지만, 사기꾼들은 이러한 신뢰를 악용합니다."라고 말했습니다. "인기 있는 타사 플랫폼을 통해 악성 모드가 확산되는 것은 공식적으로 출시된 앱 사용의 중요성을 보여줍니다. 원래 앱에는 없는 추가 기능이 필요한 경우, 익숙하지 않은 소프트웨어를 설치하기 전에 신뢰할 수 있는 보안 솔루션을 사용하여 데이터 유출을 방지하는 것이 좋습니다. 항상 공식 앱 스토어나 웹사이트에서 앱을 다운로드하는 것이 가장 좋습니다."
또한, 사용자는 기기 제조업체에서 제공하는 보안 패치 업데이트(매월 또는 분기별)를 무시하지 말고, 기기의 소프트웨어를 정기적으로 업데이트해야 합니다. 기기에 비정상적인 징후가 나타나는 경우, 사용자는 여기에서 상황을 감지하고 처리하는 방법을 참조할 수 있습니다.
칸린
[광고_2]
원천
댓글 (0)