Android 휴대전화를 사용하는 경우 앱을 다운로드할 때 더욱 주의해야 합니다. 연구원들은 300,000명 이상의 사용자가 보안을 우회한 후 뱅킹 트로이 목마 멀웨어로 판명된 것을 다운로드한 것을 발견했습니다. 구글 플레이 스토어.
일반적으로 다운로드되는 여러 앱은 네 가지 형태의 맬웨어에 대한 최전방에 있으며 그 중 하나는 다음과 같습니다. 사용자의 은행 계좌 및 암호 세부 정보를 캡처하고 정보를 보낼 수 있습니다. 해커.
더보기
경고: 이 유독한 식물이 젊은 남자를 병원에 데려다 주었습니다.
구글, 언론인 돕는 AI 도구 개발…
ThreatFabric 연구원들은 QR 코드 리더와 같은 일반적인 애플리케이션이 문서 스캐너, 피트니스 추적기 및 암호 화폐 거래 플랫폼이 항상 그런 것은 아닙니다. 진실한.
해커는 이러한 앱의 유해한 버전을 진짜 앱만큼 무해해 보이는 버전으로 만들었습니다. 그리고 사용자가 아무것도 의심하지 않도록 이러한 앱은 가장 매력적인 방식으로 자신이 하는 일을 광고합니다. 이러한 광고에 확신을 갖고 사용자는 이러한 앱을 다운로드한 후 해커의 희생양이 됩니다.
이러한 앱 중 일부는 다음과 같습니다.
- 이중 인증자
- 보호 가드
- QR Creator스캐너
- 마스터 스캐너 라이브
- QR 스캐너 2021
- PDF 문서 스캐너 – PDF로 스캔
- PDF 문서 스캐너
- QR 스캐너
- 크립토트래커
- 체육관 및 피트니스 트레이너
연구원에 따르면 해커는 사용자의 개인 정보를 훔치기 위해 4가지 형태의 맬웨어를 사용하고 있습니다. 맬웨어의 각 조각은 이를 포함하는 응용 프로그램이 응용 프로그램 내에 설치되지 않는 한 비활성 상태로 유지됩니다.
설치가 완료된 직후 맬웨어가 수행하는 첫 번째 작업은 Google Play 스토어 보안 탐지를 우회하는 것입니다. 이렇게 하면 앱과 맬웨어가 전화를 스캔하지 않고도 작업을 수행할 수 있습니다.
4개 중 가장 일반적인 멀웨어는 Anatsa라고 연구원들은 200,000명 이상의 Android 사용자가 다운로드했다고 밝혔습니다. 사용자의 인터넷 뱅킹 서비스에 대한 사용자 이름과 암호를 훔칠 수 있기 때문에 "고급" 뱅킹 트로이 목마라고 불립니다.
이 외에도 Anatsa는 전화기에서 접근성 로깅을 활성화하여 전화기 화면에서 일어나는 모든 일을 캡처할 수 있습니다. 또한 해커는 트로이 목마에 키로거를 설치하여 비밀번호와 같이 사용자가 전화기에 입력하는 모든 정보를 기록했습니다.