스마트폰에서 악성 앱 20개를 즉시 제거하세요

보안 연구원들은 구글 플레이 스토어의 검열 시스템을 성공적으로 우회한 악성 앱 20개에 대해 긴급 경고를 발표했습니다. 이 악성 앱들은 인기 암호화폐 지갑 서비스를 사칭하여 사용자의 모든 자산을 훔치고 있습니다.

가짜 악성 앱이 암호화폐 지갑을 공격하고 있습니다.

악성 앱은 사용자에게 12단어 니모닉/복구 문구를 입력하여 지갑에 접근하거나 복구하도록 요청합니다. 이는 암호화폐 지갑의 키입니다. 이 문구를 가진 사람은 누구나 지갑에 대한 모든 접근 권한을 얻고 지갑에 있는 모든 자산을 이체할 수 있습니다. 사용자가 이 키 문구를 가짜 앱에 입력하는 순간, 모든 자금이 악의적인 사용자에게 넘어갑니다.

Cyble Research and Intelligence Labs(CRIL)는 사용자가 악성 애플리케이션을 정확하게 식별하고 제거할 수 있도록 20개의 악성 애플리케이션과 고유 패키지 이름을 담은 상세 목록을 공개했습니다. 자세한 내용은 다음과 같습니다.

• 팬케이크 스왑(co.median.android.pkmxaj)
• 수이엣 지갑(co.median.android.ljqjry)
• 하이퍼리퀴드(co.median.android.jroylx)
• 레이듐(co.median.android.yakmje)
• 하이퍼리퀴드(co.median.android.aaxblp)
• BullX Crypto(co.median.android.ozjwka)
• 오픈오션 거래소(co.median.android.ozjjkx)
• 스위트 지갑(co.median.android.mpeaaw)
• 메테오라 거래소(co.median.android.kbxqaj)
• 레이듐(co.median.android.epwzyq)
• 스시스왑(co.median.android.pkezyz)
• 레이듐(co.median.android.pkzylr)
• 스시스왑(co.median.android.brlljb)
• 하이퍼리퀴드(co.median.android.djerqq)
• 수이엣 지갑(co.median.android.epeal)
• BullX Crypto(co.median.android.braqdy)
• Harvest Finance 블로그(co.median.android.ljmeob)
• 팬케이크 스왑(co.median.android.djrdyk)
• 하이퍼리퀴드(co.median.android.epbdbn)
• 수이엣 지갑(co.median.android.noxmdz)

위 목록에는 중복된 악성 앱이 있을 수 있습니다. 많은 앱이 동일한 앱을 사칭하거나 동일한 이름을 사용하여 정상 앱으로 위장하고 있기 때문입니다. 이러한 앱을 구분하는 가장 명확한 방법은 패키지 이름을 확인하는 것입니다.