Lookout(미국) 전문가들은 Google Play에서 Phone Manager, Smart Manager, File Manager, Kakao Security, Software Update Utility 등 5개의 악성 애플리케이션을 발견했습니다. 이 애플리케이션에는 모두 "KoSpy"라는 스파이웨어가 포함되어 있습니다.
해커는 맬웨어를 파일 관리자 앱으로 위장한 다음, 이 악성 앱을 Android 스마트폰용 Google Play 스토어에 공유했습니다.
 |
| 일반 애플리케이션처럼 작동하지만 사용자가 모르는 사이에 추가 악성 코드를 자동으로 설치하는 악성 애플리케이션입니다. |
악성 앱은 사용자를 속이는 것으로 광고된 대로 파일 관리 기능을 제공하지만, KoSpy 맬웨어는 사용자의 동의 없이 시스템에서 조용히 작동합니다.
Lookout 보안 전문가들은 KoSpy 맬웨어가 사용자와 스마트폰 보안 메커니즘을 우회하기 위해 여러 정교한 기술을 사용한다고 말했습니다.
사용자가 KoSpy가 포함된 악성 애플리케이션을 설치하면 이 맬웨어는 통화 기록을 조용히 모니터링하고, 메시지를 읽고, GPS를 통해 사용자의 실시간 위치를 모니터링하고, 기기의 파일을 읽고 추출하고, 마이크를 사용하여 오디오를 녹음하고, 기기의 카메라를 사용하여 비밀리에 사진을 촬영하거나 비디오를 녹화할 수 있습니다.
또한 이 맬웨어는 스마트폰의 스크린샷을 찍고 사용자의 키보드 입력을 조용히 기록하여 온라인 계정에 로그인하는 데 필요한 비밀번호를 훔칠 수도 있습니다.
KoSpy 맬웨어에 의해 도난당한 데이터는 암호화되어 해커가 제어하는 외부 서버로 전송되어 사용자 정보를 수집합니다.
LookOut은 Google에 해당 문제를 보고했으며, 해당 악성 앱은 현재 Google Play 스토어에서 제거되었습니다.
하지만 위에서 언급한 5가지 악성 애플리케이션 중 하나를 실수로 설치한 사용자는 맬웨어에 의해 정보가 도난당하는 것을 막기 위해 스마트폰에서 해당 애플리케이션을 신속히 삭제해야 합니다.
댓글 (0)