안드로이드 악성코드, 크롬 사칭해 데이터 훔쳐

악성 애플리케이션은 모바일 기기, 특히 사용자가 원하는 출처에서 소프트웨어를 쉽게 설치할 수 있는 안드로이드 기기에 항상 위협이 됩니다. Bleeping Computer 에 따르면, XLoader 악성코드(MoqHao라고도 함)의 새로운 변종이 구글의 운영체제를 사용하는 기기를 공격하고 있습니다.

MoqHao는 이전에 미국, 영국, 독일, 프랑스, ​​일본, 한국, 대만에서 발견된 적이 있습니다. 이 악성 프로그램은 단축 링크가 포함된 SMS 메시지를 통해 유포됩니다. 사용자가 링크를 클릭하고 프로그램을 설치하면 XLoader가 즉시 활성화됩니다. 이 악성 프로그램은 시스템이나 피해자에게 감지되지 않고 은밀하게 실행되면서 다양한 유형의 사용자 데이터를 탈취할 수 있습니다.

맥아피에 따르면, 악성 애플리케이션이 기기에 설치되면 의심스러운 활동이 자동으로 실행됩니다. 맥아피는 해당 프로그램의 배포 방식과 공격 방법을 구글에 보고했으며, 향후 안드로이드 버전에서 이러한 자동 실행 악성 프로그램의 피해를 예방하고 완화하기 위해 협력하고 있습니다.

이 프로그램은 사용자를 속이기 위해 구글 크롬 브라우저를 사칭하여 SMS 메시지를 보내고 볼 수 있도록 권한을 요청하는 알림을 보내고, 백그라운드에서 실행될 수 있도록 권한을 요청합니다.

XLoader는 심지어 기기에서 "Chrome"을 기본 SMS 메시지 애플리케이션으로 설정할 권한을 요청하기도 합니다. 사용자가 동의하면 XLoader는 사진, 메시지, 연락처 및 기타 하드웨어 정보를 빼내어 원격 제어 서버로 전송합니다.

보안 전문가들은 피해자가 최소한의 상호 작용만으로도 권한을 부여할 수 있기 때문에 새로운 XLoader가 이전 버전보다 훨씬 더 위험하다고 평가합니다. 안드로이드 개발사인 구글은 보안 회사들과 협력하여 이 취약점을 해결했으며, Google Play Protect가 활성화된 기기는 공격으로부터 더욱 안전해졌습니다. 따라서 사용자들은 휴대전화로 전송된 의심스러운 링크를 클릭하지 말고, 출처를 알 수 없는 앱은 절대 설치하지 말 것을 권고합니다.