Google Play 스토어에 있는 총 12개의 악성 Android 앱이 계정 세부 정보를 훔치고 있습니다. 의 연구원에 따르면 이러한 앱은 300,000회 다운로드되었습니다. ThreatFabric.
블로그 게시물에서 사이버 보안 전문가는 이러한 앱이 Google Play에서 다운로드한 후 타사 소스를 통해 맬웨어 콘텐츠 도입 가게.
더보기
확인: 삼성은 실제로 폴더블 스크린을 생산하고 있습니다…
중국, 우주정거장서 제브라피쉬 실험…
연구원이 식별한 Google Play 스토어의 악성 Android 앱 포함 QR 스캐너, QR 스캐너 2021, PDF 문서 스캐너 무료, PDF 문서 스캐너, 이중 인증자, 보호 가드, QR Creator스캐너, 마스터 스캐너 라이브, 크립토트래커 그것은 체육관 및 피트니스 트레이너.
연구원들은 이러한 앱이 Anatsa, Alien, Hydra, Ermac – 사용자의 은행 비밀번호와 양방향 인증 코드를 훔치도록 설계되었습니다. 요인. 맬웨어는 사용자가 입력하는 내용을 캡처하고 사용자 휴대폰의 스크린샷을 찍습니다.
보고서에 따르면 Anatsa 맬웨어 제품군은 100,000회 이상 다운로드되었습니다. 이러한 앱은 Google Play 스토어에서 긍정적인 평가를 받아 더 합법적인 것처럼 보입니다.
구글은 악성 애플리케이션의 유포를 파악하기 위해 다양한 규제를 도입해 문제를 해결하려 했다. 그러나 이러한 앱을 감지하기 어려운 이유는 Google Play 스토어에서 감지할 수 없는 매우 작은 악성 흔적이 있기 때문입니다.
“이러한 앱은 타사 업데이트를 통해 추가 콘텐츠를 제공하여 사용자를 유혹합니다. 어떤 경우에는 맬웨어 운영자가 감염된 장치의 지리적 위치를 추적한 후 악성 업데이트를 수동으로 트리거했다고 합니다.”라고 연구원은 덧붙였습니다.
2020년 초, Joker 트로이 목마는 Google Play 스토어에 침입하여 동의 없이 유료 구독을 구독함으로써 사용자에게 영향을 미쳤습니다.
그러나 실수로 장치에 맬웨어를 설치하는 것을 방지하기 위해 취할 수 있는 조치가 있습니다. 이 경우 가장 중요한 것은 효과적인 바이러스 백신 소프트웨어를 다운로드하는 것입니다. 이 소프트웨어는 새로 다운로드한 각 애플리케이션을 검사하고 의심스러운 활동이 있는지 모니터링할 수 있습니다.
