ESET 보안 전문가들은 최근 연구에서 겉보기에 무해한 채팅 및 언어 교환 애플리케이션 수십 개를 발견했는데, 이 애플리케이션에는 "VajraSpy"라는 트로이 목마가 포함되어 있었습니다. 이 트로이 목마는 대규모로 데이터를 유출하고 해당 애플리케이션에서 사용자 대화를 비밀리에 모니터링할 수 있습니다.

특히, Trojan VajraSpy는 애플리케이션에 비밀리에 설치된 후 다음과 같은 작업을 수행할 수 있습니다.

연락처 정보 수집 : 이름, 전화번호, 이메일 주소를 훔쳐 다양한 목적을 위해 사용자의 개인 데이터를 네트워크에 노출시킬 가능성이 있습니다.

개인 파일 훔치기 : 기기나 감염된 애플리케이션에 저장된 중요한 문서, 이미지 및 기타 데이터에 액세스합니다.

통화 및 메시지 도청 : 전화 대화를 도청하고 SMS 내용을 훔치는 것은 사용자 개인 정보를 침해하고 잠재적으로 금융 사기를 조장할 수 있습니다.

통화 녹음 및 사진 촬영 : 이 트로이 목마를 통해 해커는 사용자가 모르게 전화 통화를 조용히 녹음하고 사진을 찍을 수 있습니다.

WhatsApp 해킹 : 이 인기 있는 메시징 플랫폼에서 주고받은 메시지에 접근하여 잠재적으로 도용할 수 있습니다.

다행히도 Google Play Store에서 이러한 악성 앱 중 일부가 제거되었습니다. 하지만 2021년 4월과 2023년 3월 사이에 무심코 앱을 설치한 사람들에게는 여전히 피해가 발생할 가능성이 있습니다. 이 사건은 책임감 있는 앱 개발의 중요성과 앱 스토어에서 강력한 보안 조치가 필요하다는 점을 강조합니다.

ESET 사이버보안 연구원들이 발견한 VajraSpy 트로이 목마에 감염된 일부 애플리케이션은 다음과 같습니다: Hello Chat, Chit Chat, Rafaqat News, Meet Me, Nidus, Yohoo Talk, TikTalk, Wave Chat, Privee Talk, Glow Glow, Let's Chat, NioNio, Quick Chat....

앱 삭제가 중요한 역할을 하는 것은 사실이지만, 개인의 경계심이 무엇보다 중요합니다. 데이터를 보호하기 위한 몇 가지 필수 단계는 다음과 같습니다.

다운로드 출처 확인 : 신뢰할 수 없는 출처에서 앱을 다운로드하지 마세요. 공식 앱 스토어를 이용하되, 거기서도 조심하세요.

설치 전 조사 : 앱을 다운로드하기 전에 조사하세요. 개발자 평판, 사용자 리뷰, 다운로드 수를 확인하세요. 특이한 권한 요청이나 모호한 앱 설명을 찾아보세요.

항상 최신 상태로 유지 : 장치와 보안 소프트웨어를 정기적으로 업데이트하여 새로운 위협에 대한 최신 보호 기능을 활용하세요.

주의 사항 : 언어 교환 앱이나 소셜 상호작용 앱의 경우 특히 엉뚱한 광고에 주의하세요. 뭔가 의심스러운 것이 있다면 조심하고 멀리 떨어져 있으십시오.

HUYNH DUNG (출처: Gizchina)