왓츠앱, 텔레그램 앱 모드 설치 시 해킹에 주의하세요

모드 애플리케이션(기능 및 인터페이스 조정)은 사용자가 Play 스토어 외부에서 소프트웨어를 설치할 수 있기 때문에 안드로이드 플랫폼에서 매우 인기가 높습니다. 그중에서도 WhatsApp이나 Telegram과 같은 OTT 소프트웨어 모드는 사용자에게 새로운 경험을 제공하기 때문에 많이 사용됩니다. 하지만 해커들은 이 프로그램을 악용하여 사용자를 은밀히 공격하기 시작했습니다.

최근 보안 회사 카스퍼스키의 연구진이 WhatsApp 소프트웨어 모드 하나만으로 한 달 만에 34만 건 이상의 공격이 탐지되었다는 보고서를 발표했습니다. 해커들의 표적은 전 세계적입니다. 전문가들에 따르면, 이 모드는 메시지 예약 및 사용자 지정 옵션과 같은 기능을 제공할 뿐만 아니라 악성 스파이웨어 모듈도 포함하고 있습니다.

특히, 이 기능 모드에는 개발팀이 출시한 원래 버전에는 없었던 많은 추가 요소가 포함되어 있습니다. 피해자의 기기에 설치되면 신호 수신기가 의심스러운 서비스를 시작하고 스파이 모듈을 활성화하여 기기 정보가 포함된 요청을 공격자가 제어하는 ​​서버로 전송합니다.

이 데이터에는 국제 이동 장비 식별 번호(IMEI), 전화번호, 국가 코드, 통신망 코드가 포함됩니다. 또한 이 프로그램은 5분마다 피해자의 연락처 정보와 계정 세부 정보를 전송하고, 마이크 녹음을 설정하고, 외부 메모리에서 파일을 추출하여 전송하기도 합니다.

이 버전은 더 빠른 확산을 위해 수백만 명의 구독자를 보유한 채널을 포함하여 텔레그램 사용자 그룹 간의 정보 공유 채널에 심어졌습니다. 이 공격은 8월 중순에 시작되었으며, 텔레그램은 이 문제에 대한 경고를 받았습니다.

사람들은 인기 있는 출처의 앱을 신뢰하는 경우가 많지만, 사기꾼들은 이러한 신뢰를 악용합니다. 인기 있는 타사 플랫폼을 통해 악성 모드가 확산되는 것은 공식적으로 출시된 앱을 사용하는 것의 중요성을 보여줍니다. 원래 앱에 포함되지 않은 추가 기능이 필요한 경우, 익숙하지 않은 소프트웨어를 설치하기 전에 신뢰할 수 있는 보안 솔루션을 사용하여 데이터 유출을 방지하는 것이 좋습니다. 항상 공식 앱 스토어나 웹사이트에서 앱을 다운로드하는 것이 가장 좋습니다. "라고 카스퍼스키 보안 전문가 드미트리 칼리닌은 말했습니다.

또한, 사용자는 기기 제조업체에서 제공하는 보안 패치 업데이트(매월 또는 분기별)를 무시하지 말고, 기기의 소프트웨어를 정기적으로 업데이트해야 합니다. 기기에 비정상적인 징후가 나타나는 경우, 사용자는 여기에서 상황을 감지하고 처리하는 방법을 참조할 수 있습니다.

칸린