악성코드가 포함된 다음 안드로이드 앱 3개를 즉시 삭제하세요.

포브스 에 따르면 ESET 연구원들은 XsploitSPY라는 안드로이드 악성코드가 Dink Messenger, SIM Info, Defcom 등 인기 메시징 플랫폼의 인터페이스를 가진 세 가지 앱에 숨겨져 있다고 밝혔습니다.

ESET은 현재 아시아에서 이 악성코드의 피해를 입은 사용자는 소수에 불과하지만, 이번 공격 발견은 사용자들이 경각심을 가져야 할 심각성을 보여준다고 지적했습니다. XsploitSPY는 사용자의 GPS 위치 기록, 마이크 및 카메라 녹음 내용, SMS 메시지, 메시지 알림, 클립보드 기록까지 접근할 수 있습니다.

지금까지의 공격 범위가 제한적인 것으로 보아 스파이 활동을 목적으로 하는 것으로 추정됩니다. 그러나 이러한 악성코드 공격의 주된 목적은 은행 계좌 정보 및 기타 금융 애플리케이션 정보를 탈취하는 것입니다.

ESET 팀은 "이 활발한 안드로이드 스파이 활동은 2021년 말에 시작되었으며, 주로 전용 웹사이트와 구글 플레이 스토어를 통해 배포되는 메시징 앱 형태로 운영됩니다."라고 밝혔습니다. 악성 앱은 구글 플레이 스토어에서 삭제되었지만, 사용자의 기기나 타사 앱 스토어에 여전히 남아 있을 수 있으므로 이 경고는 중요합니다.

앞서 언급된 위험한 앱이 설치되어 있다면 안드로이드 사용자는 즉시 삭제해야 합니다. ESET에서 권장하는 또 다른 조치는 기기의 보안 점검을 수행하는 것입니다. 또한 은행 계좌 비밀번호를 변경하는 것도 좋습니다. 추가적인 보호 조치로 Google Play Protect 사용을 고려해 볼 만합니다.

마지막으로, 사용자는 스마트폰의 배터리 수명과 처리 속도에 주의를 기울여야 합니다. 배터리나 처리 속도에 큰 변화가 있다면 백그라운드에서 실행 중인 앱을 확인해 보세요.