BGR 에 따르면, Google은 이러한 앱을 Google Play에서 삭제했지만 여전히 사용자 휴대폰에 남아 있을 수 있으므로 전문가들은 사용자에게 가능한 한 빨리 앱을 삭제하고 계정을 주시하라고 경고합니다.
Google은 이러한 앱을 Google Play에서 삭제했지만, 사용자의 휴대전화에는 여전히 남아 있을 수 있습니다.
Google Play에서 제거된 감염된 앱 목록은 다음과 같습니다.
- 안드로이드용 필수 운세(10만 다운로드).
- PE Minecraft용 3D 스킨 편집기(10만 다운로드).
- 로고 메이커 프로(10만 다운로드).
- 자동 클릭 반복기(10,000회 다운로드).
- 카운트 쉬운 칼로리 계산기(10,000회 다운로드).
- 사운드 볼륨 확장기(5,000회 다운로드).
- LetterLink(1,000회 다운로드).
- 수비학: 개인 운세 및 숫자 예측 (1,000회 다운로드).
- Step Keeper: 간편한 보수계(500회 다운로드).
- 수면 추적(500회 다운로드).
- 사운드 볼륨 부스터(100회 다운로드).
- 점성술 내비게이터: 일일 운세 및 타로(100개 다운로드).
- 유니버설 계산기(100회 다운로드).
McAfee에 따르면, Xamalicious는 Xamarin 오픈소스 모바일 애플리케이션 플랫폼에 구축된 안드로이드 백도어입니다. Xamalicious에 감염된 앱은 소셜 엔지니어링 기법을 사용하여 접근 권한을 획득하며, 이때 기기는 기기 소유자 모르게 명령 및 제어(C&C) 서버와 통신을 시작합니다.
그러면 해당 서버는 두 번째 페이로드를 휴대폰에 다운로드하는데, 이 페이로드는 "장치를 완전히 제어하고 사용자의 동의 없이 광고 클릭, 앱 설치 및 기타 금전적 동기가 있는 행위와 같은 사기 행위를 잠재적으로 수행할 수 있습니다."
McAfee에 따르면, Xamarin 프레임워크를 사용하면 악성코드 제작자가 악성코드를 숨기는 패키저 역할을 하는 APK 빌드 프로세스를 활용하여 장기간 탐지되지 않을 수 있습니다. 또한, 악성코드 제작자는 다양한 난독화 기술과 맞춤형 암호화를 사용하여 데이터를 유출하고 C&C 서버와 통신합니다.
다시 말씀드리지만, 이 앱들은 더 이상 Google Play에서 다운로드할 수 없습니다. 다행스러운 소식이지만, 사용자가 이미 다운로드한 앱은 Google에서 원격으로 삭제할 수 없습니다.
[광고_2]
소스 링크
댓글 (0)