주의: 새로운 맬웨어가 60개가 넘는 Google Play 앱을 감염시킵니다.

디지털 보안 전문가가 제공한 정보에 따르면 Google Play에서 사용할 수 있는 약 60개의 애플리케이션이 이전에 추적된 적이 없는 새로운 맬웨어에 감염되었습니다.

감염된 앱 60개가 공동으로 사용하는 파일 라이브러리에 '골도손'이라는 바이러스가 침투했다.

경고: 이 유독한 식물이 젊은 남자를 병원에 데려다 주었습니다.

구글, 언론인 돕는 AI 도구 개발…

알려진 바에 따르면 애플리케이션 개발자는 첫 번째 경고가 발행될 때까지 감염 사실을 알지 못했습니다.

주요 감염된 앱 중 일부는 다음과 같습니다.

Goldoson을 발견한 McAfee의 바이러스 백신을 제어하는 회사의 연구원에 따르면 이 악성 소프트웨어는 설치된 애플리케이션, WiFi 및 Bluetooth를 통해 연결된 장치, GPS 위치에 대한 정보를 얻을 수 있습니다. 사용자.

또한 Goldoson은 사용자의 동의 없이 백그라운드 광고 클릭을 수행할 수 있으며, 이는 영향을 받는 장치에 심각한 결과를 초래할 수 있습니다.

사용자가 Goldoson이 포함된 응용 프로그램을 실행하면 라이브러리가 장치를 등록하고, 동시에 아직 위치가 식별되지 않은 원격 서버에서 구성을 수신합니다. 연구원.

제출된 구성에는 Goldoson이 감염된 장치에서 실행해야 하는 데이터 도용 및 광고 클릭 기능을 결정하는 매개 변수가 포함되어 있습니다.

데이터 수집은 일반적으로 2일마다 활성화되어 멀웨어 서버에 설치된 애플리케이션 목록을 전송합니다. 지리적 위치 기록, Bluetooth 및 WiFi로 연결된 장치의 주소 및 기타 개인 정보 사용자.

Goldoson에서 수행하는 데이터 수집 수준은 부여된 권한에 따라 다릅니다. 감염된 앱 설치 중 및 장치에 있는 Android 버전 체하는.

Goldoson을 발견한 전문가에 따르면 11의 Android 버전이 이 바이러스에 대해 더 나은 보호 기능을 제공합니다.

그러나 McAfee는 최신 버전의 운영 체제에서도 맬웨어가 여전히 응용 프로그램의 약 10%에서 중요한 데이터를 수집할 수 있는 충분한 권한을 가지고 있음을 확인했습니다.

숨겨진 맞춤 WebView에 특수 HTML 코드가 삽입될 때 광고 클릭이 발생합니다.

이 코드는 다양한 웹사이트를 자동으로 방문하여 광고 수익을 창출하는 데 사용됩니다. 거기에서 이러한 수익은 Goldoson을 제어하는 사이버 범죄자가 운영하는 서버로 전달됩니다.

피상적인 조사가 수행되더라도 이러한 범죄 행위는 장치 소유자에게 눈에 띄지 않는다는 점에 유의해야 합니다.

Google은 앱 스토어에서 Goldoson을 식별하는 즉시 개발자에게 가능한 한 빨리 감염된 앱의 라이브러리를 치료할 것을 알렸습니다.

McAfee의 연구원 팀은 Google App Security Council의 일원입니다. 이러한 이유로 악성코드를 억제하기 위한 조치를 제시하는 속도가 빨라졌습니다.

개발자가 제대로 정리하지 않은 앱은 Google Play에서 제거해야 했습니다.

BleepingComputer 웹 사이트 팀에 보낸 성명서에서 Google은 사용자의 안전을 위해 최선을 다하고 있다고 말했습니다.

“사용자와 개발자의 보안은 Google Play가 우려하는 핵심입니다. 회사 정책을 위반하는 앱이 발견되면 적절한 조치를 취합니다."라고 회사는 성명에서 말했습니다.

회사는 감염된 응용 프로그램 사용자가 수정 사항이 포함된 패키지를 받기 위해 해당 응용 프로그램을 업데이트할 것을 권장합니다.

또한 Android에서 맬웨어 감염을 방지하려면 공식 Google 스토어에서만 애플리케이션을 다운로드하는 것이 가장 좋습니다. 타사 앱에는 보안이 보장되지 않습니다.

또한 휴대폰 과열, 이유 없이 인터넷 패키지를 과도하게 사용하는 현상, 기기의 비정상적인 배터리 소모 등의 징후에 주의를 기울여야 합니다. 이는 맬웨어 감염의 전형적인 징후입니다.

역사 및 인적 자원 기술을 졸업했습니다. 글쓰기에 열정을 갖고 있는 그는 오늘날 웹용 콘텐츠 작가로 전문적으로 일하고 다양한 틈새와 형식으로 기사를 쓰는 꿈을 꿉니다.