보안 연구원들은 구글 플레이 스토어의 검열 시스템을 성공적으로 우회한 악성 앱 20개에 대해 긴급 경고를 발표했습니다. 이 악성 앱들은 인기 암호화폐 지갑 서비스를 사칭하여 사용자의 모든 자산을 훔치고 있습니다.
 |
| 가짜 악성 앱이 암호화폐 지갑을 해킹하고 있습니다. |
악성 앱은 사용자에게 12단어 니모닉/복구 문구를 입력하여 지갑에 접근하거나 복구하도록 요구합니다. 이는 암호화폐 지갑의 키입니다. 이 문구를 가진 사람은 누구나 지갑에 대한 모든 접근 권한을 얻고 지갑에 있는 모든 자산을 이체할 수 있습니다. 사용자가 이 키 문구를 가짜 앱에 입력하는 순간, 말 그대로 모든 돈을 악당들에게 넘겨주는 것입니다.
Cyble Research and Intelligence Labs(CRIL)는 사용자가 악성 애플리케이션을 정확하게 식별하고 제거할 수 있도록 20개의 악성 애플리케이션과 고유 패키지 이름을 담은 상세 목록을 공개했습니다. 자세한 내용은 다음과 같습니다.
- 팬케이크 스왑(co.median.android.pkmxaj)
- 수이엣 지갑(co.median.android.ljqjry)
- 하이퍼리퀴드(co.median.android.jroylx)
- 레이듐(co.median.android.yakmje)
- 하이퍼리퀴드(co.median.android.aaxblp)
- BullX Crypto(co.median.android.ozjwka)
- 오픈오션 거래소(co.median.android.ozjjkx)
- 수이엣 지갑(co.median.android.mpeaaw)
- 메테오라 거래소(co.median.android.kbxqaj)
- 레이듐(co.median.android.epwzyq)
- 스시스왑(co.median.android.pkezyz)
- 레이듐(co.median.android.pkzylr)
- 스시스왑(co.median.android.brlljb)
- 하이퍼리퀴드(co.median.android.djerqq)
- 수이엣 지갑(co.median.android.epeal)
- BullX Crypto(co.median.android.braqdy)
- Harvest Finance 블로그(co.median.android.ljmeob)
- 팬케이크 스왑(co.median.android.djrdyk)
- 하이퍼리퀴드(co.median.android.epbdbn)
- 수이엣 지갑(co.median.android.noxmdz)
위 목록에는 중복된 악성 앱이 있을 수 있습니다. 많은 앱이 동일한 앱을 사칭하거나 동일한 이름을 사용하여 정상 앱으로 위장하고 있기 때문입니다. 이러한 앱을 구분하는 가장 명확한 방법은 패키지 이름을 확인하는 것입니다.
출처: https://baoquocte.vn/go-bo-ngay-20-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-317441.html
댓글 (0)