보안 연구원들은 구글 플레이 스토어의 검열 시스템을 성공적으로 우회한 악성 앱 20개에 대해 긴급 경고를 발표했습니다. 이 악성 앱들은 인기 암호화폐 지갑 서비스를 사칭하여 사용자의 모든 자산을 훔치고 있습니다.
 |
| 가짜 악성 앱이 암호화폐 지갑을 공격하고 있습니다. |
악성 앱은 사용자에게 12단어 니모닉/복구 문구를 입력하여 지갑에 접근하거나 복구하도록 요청합니다. 이는 암호화폐 지갑의 키입니다. 이 문구를 가진 사람은 누구나 지갑에 대한 모든 접근 권한을 얻고 지갑에 있는 모든 자산을 이체할 수 있습니다. 사용자가 이 키 문구를 가짜 앱에 입력하는 순간, 모든 자금이 악의적인 사용자에게 넘어갑니다.
Cyble Research and Intelligence Labs(CRIL)는 사용자가 악성 애플리케이션을 정확하게 식별하고 제거할 수 있도록 20개의 악성 애플리케이션과 고유 패키지 이름을 담은 상세 목록을 공개했습니다. 자세한 내용은 다음과 같습니다.
- 팬케이크 스왑(co.median.android.pkmxaj)
- 수이엣 지갑(co.median.android.ljqjry)
- 하이퍼리퀴드(co.median.android.jroylx)
- 레이듐(co.median.android.yakmje)
- 하이퍼리퀴드(co.median.android.aaxblp)
- BullX Crypto(co.median.android.ozjwka)
- 오픈오션 거래소(co.median.android.ozjjkx)
- 스위트 지갑(co.median.android.mpeaaw)
- 메테오라 거래소(co.median.android.kbxqaj)
- 레이듐(co.median.android.epwzyq)
- 스시스왑(co.median.android.pkezyz)
- 레이듐(co.median.android.pkzylr)
- 스시스왑(co.median.android.brlljb)
- 하이퍼리퀴드(co.median.android.djerqq)
- 수이엣 지갑(co.median.android.epeal)
- BullX Crypto(co.median.android.braqdy)
- Harvest Finance 블로그(co.median.android.ljmeob)
- 팬케이크 스왑(co.median.android.djrdyk)
- 하이퍼리퀴드(co.median.android.epbdbn)
- 수이엣 지갑(co.median.android.noxmdz)
위 목록에는 중복된 악성 앱이 있을 수 있습니다. 많은 앱이 동일한 앱을 사칭하거나 동일한 이름을 사용하여 정상 앱으로 위장하고 있기 때문입니다. 이러한 앱을 구분하는 가장 명확한 방법은 패키지 이름을 확인하는 것입니다.
출처: https://baoquocte.vn/go-bo-ngay-20-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-317441.html
![[사진] 토람 총비서, 조국전선 중앙당위원회 제1차 대회 및 중앙대중조직대회 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[사진] 팜민친 총리, 주택정책·부동산시장 중앙지도위원회 첫 회의 주재](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
댓글 (0)