스마트폰에서 악성 앱 4개를 즉시 제거하세요

Lookout의 보안 연구원들은 가상 사설망(VPN)을 사용하려는 안드로이드 사용자를 노리는 악성 앱 4개를 Google Play에서 발견했습니다. 이 앱에는 Comodo VPN, Earth VPN, Hazrat Eshq, Hide VPN이 포함됩니다.

Google은 이러한 악성 앱을 Google Play 스토어에서 신속히 삭제했습니다.

DCHSpy 맬웨어는 이란에 기반을 둔 해커 그룹 MuddyWater가 개발한 것으로 추정됩니다. 기기에 설치되면 백그라운드에서 작동하여 시스템 깊숙이 침투하고 다양한 민감 데이터를 은밀하게 수집합니다. 여기에는 SMS 메시지, 연락처, 통화 기록, GPS 위치, 음성 녹음, 카메라 이미지, 스크린샷, 키로깅 등이 포함됩니다.

수집된 모든 데이터는 원격 제어 서버로 전송되기 전에 암호화되어 간첩 활동, 대상 추적 또는 은행 계좌, 소셜 네트워크, 개인 이메일 및 기타 여러 온라인 서비스 등의 민감한 정보를 악용하는 데 사용됩니다.

Lookout으로부터 경고를 받은 후, Google은 Google Play 스토어에서 해당 악성 앱을 신속하게 삭제했습니다. 하지만 위의 네 가지 악성 앱 중 하나를 실수로 설치한 사용자는 개인 정보 유출 위험을 방지하기 위해 해당 앱을 사전에 기기에서 삭제해야 합니다.

전문가들에 따르면, 안드로이드는 오픈 소스라는 특성과 높은 수준의 파편화로 인해 해커들의 주요 공격 대상이 되는 경우가 많습니다. 각 기기 제조업체는 자체적인 방식으로 운영체제를 맞춤 설정하여 보안 패치 업데이트의 일관성을 저해합니다. 이는 의도치 않게 방어 허점을 만들어 악성코드의 악용을 위한 취약점으로 작용합니다.

Google이 Google Play의 앱 검사 기능을 강화했지만, 일부 악성코드는 여전히 검사 시스템을 통과하지 못하고 있습니다. 특히 악성 앱이 VPN과 같은 유용한 도구로 위장하는 경우, 의심을 덜 받고 설치가 더 쉬워지는 경우가 많습니다.

자신을 보호하기 위해 사용자는 애플리케이션을 설치하기 전에 신중해야 합니다. Google Play의 리뷰와 댓글을 주의 깊게 읽어보고, 특히 비현실적이거나 반복적이거나 애플리케이션 기능과 관련 없는 댓글은 주의 깊게 살펴보세요. 또한, 알 수 없는 출처나 이상한 웹사이트에서 설치 파일(.apk)을 다운로드하지 마세요. 위험한 맬웨어가 포함된 가짜 소프트웨어일 수 있습니다.