위험한 악성코드가 포함된 안드로이드 앱 3개를 즉시 삭제하세요

Forbes 에 따르면, ESET 연구원들은 XsploitSPY라는 이름의 안드로이드 맬웨어가 Dink Messenger, SIM Info, Defcom을 포함한 인기 있는 메시징 플랫폼을 모방한 세 가지 앱에 숨겨져 있다고 밝혔습니다.

ESET은 현재까지 아시아 지역에서 이 악성코드에 감염된 사용자는 소수에 불과하지만, 이번 공격의 발견은 사용자들이 경각심을 가져야 할 심각성을 보여준다고 밝혔습니다. XsploitSPY는 사용자의 GPS를 기록하고, 마이크 및 카메라 녹화, SMS, 심지어 메시지 알림 및 클립보드 녹화까지 접근할 수 있습니다.

지금까지 이 캠페인이 제한적으로 진행된 것을 보면 간첩 활동을 목표로 한 것으로 보이지만, 이와 같은 맬웨어의 주요 목적은 은행 및 기타 금융 앱에서 자격 증명을 훔치는 것입니다.

ESET 팀은 "이 활발한 안드로이드 스파이 캠페인은 2021년 말에 시작되었으며, 주로 전용 웹사이트와 Google Play를 통해 배포되는 메시징 앱 형태로 운영되었습니다."라고 밝혔습니다. 악성 앱은 Google Play에서 삭제되었지만, 사용자 기기나 타사 스토어에 여전히 남아 있을 수 있으므로 이 경고는 중요합니다.

위에 나열된 위험한 앱 중 하나가 설치되어 있다면 Android 사용자는 즉시 삭제해야 합니다. ESET에서 권장하는 또 다른 조치는 기기의 보안 검사를 수행하는 것입니다. 사용자는 은행 계좌 비밀번호도 변경해야 합니다. Google Play Protect를 추가 보안 조치로 사용하는 것도 고려해 볼 만합니다.

마지막으로, 사용자는 스마트폰의 배터리 수명과 처리 속도에 주의를 기울여야 합니다. 배터리 수명과 처리 속도에 큰 변화가 있다면, 백그라운드에서 실행 중인 앱을 확인하세요.