안드로이드 악성코드, 크롬 사칭해 데이터 훔쳐

악성 앱은 모바일 기기, 특히 사용자가 원하는 위치에서 소프트웨어를 쉽게 설치할 수 있는 안드로이드 기기에 끊임없는 위협이 됩니다. Bleeping Computer 에 따르면, XLoader 악성코드(MoqHao라고도 함)의 새로운 버전이 구글 운영체제를 실행하는 기기를 공격하고 있습니다.

MoqHao는 미국, 영국, 독일, 프랑스, ​​일본, 한국, 대만에서 발견되었습니다. 이 악성코드는 다른 주소로 연결되는 단축 링크가 포함된 SMS 메시지를 통해 유포됩니다. 사용자가 해당 링크를 클릭하여 프로그램을 설치하면 XLoader가 즉시 활성화됩니다. 이 악성코드는 백그라운드에서 실행되어 시스템이나 피해자에게 감지되지 않고 다양한 유형의 사용자 데이터를 훔칠 수 있습니다.

McAfee에 따르면, 악성 애플리케이션이 기기에 설치되면 의심스러운 활동이 자동으로 수행됩니다. McAfee는 해당 프로그램의 확산 및 공격 방법을 Google에 보고하여 향후 Android 버전에서 이러한 유형의 자가 실행 악성코드로 인한 피해를 예방하고 줄이기 위해 협력하고 있습니다.

사용자를 "속이기" 위해 이 프로그램은 Google Chrome 브라우저를 사칭하여 SMS 메시지를 보내고 볼 수 있는 권한과 백그라운드에서 실행할 수 있는 권한을 요청하는 알림을 보냅니다.

심지어 기기의 기본 SMS 메시징 앱으로 "Chrome"을 설정할 권한을 요청하기도 합니다. 사용자가 동의하면 XLoader는 사진, 메시지, 연락처 등 기기 하드웨어에 대한 많은 정보를 훔쳐 원격 제어 서버로 전송합니다.

보안 전문가들은 피해자가 작업 실행 권한을 부여하는 데 최소한의 몇 번의 상호작용만으로도 충분하다고 추정하며, 이로 인해 새로운 XLoader는 이전 버전보다 훨씬 더 위험합니다. 안드로이드 개발사는 보안 업체와 협력하여 이 취약점을 해결했으며, Google Play Protect가 활성화된 기기를 공격으로부터 더욱 안전하게 보호할 수 있도록 지원했습니다. 따라서 사용자들은 휴대폰으로 전송된 이상한 링크를 클릭하지 말고, 알 수 없는 주소에서 전송된 애플리케이션은 절대 설치하지 않을 것을 권장합니다.