당신의 스마트폰이 위험하다? Necro 트로이목마에 감염된 Android 기기 1,100만 대
맬웨어는 종종 Minecraft, Spotify, WhatsApp 등 잘 알려진 앱의 모드로 위장합니다. 이후 인기 있는 Wuta Camera 앱이 악성 코드를 제거했지만 Kaspersky는 Max Browser에 여전히 악성 코드가 포함되어 있다고 밝혔습니다.
여기요거의 1,100만 대에 달하는 Android 기기가 새로운 유형의 Necro Loader 악성 코드에 감염되었으며, 이는 변형된 앱과 게임을 통해 확산됩니다.
사이버 보안 회사인 Kaspersky는 Google Play 스토어에서 제공되는 인기 앱의 수정된 버전에서 이 악성 코드를 식별한 것으로 알려졌습니다.
Mathrubhumi의 최신 업데이트를 영어로 받아보세요
Kaspersky는 의심스러운 애플리케이션을 다운로드하면 DEX(Android용 컴파일 코드) 파일을 실행하고 추가 애플리케이션을 설치하며 피해자의 장치를 통해 통신할 수 있는 악성 모듈을 다운로드할 수 있다고 경고합니다. 또한 이러한 모듈은 유료 구독을 관리하고, 광고를 표시하고, 보이지 않는 창에서 광고와 상호 작용하고, 임의의 링크를 열고, JavaScript 코드를 실행할 수 있습니다.
맬웨어는 종종 Minecraft, Spotify, WhatsApp 등 잘 알려진 앱의 모드로 위장합니다. 이후 Wuta Camera가 악성 코드를 제거했지만 Kaspersky에서는 Max 브라우저에 악성 코드가 여전히 포함되어 있다고 보고했습니다.
추가 기능을 갖춘 원본 앱을 모방한 모드 앱은 제한을 우회하거나 유료 기능에 무료로 액세스하려는 사용자의 관심을 끌고 있습니다. 불행하게도 이러한 수정된 버전은 추가 기능으로 위장한 숨겨진 악성 코드를 도입할 수 있습니다.
Google은 최소 1,100만 명의 사용자가 악성 코드의 영향을 받았다고 확인했지만, 비공식 소스 및 타사 앱 스토어에서 추적되지 않은 다운로드로 인해 실제 숫자는 더 높을 수 있습니다. 회사는 Google Play 스토어에서 감염된 앱을 제거하기 위한 조치를 취했습니다.
Kaspersky가 실시한 조사에서 대중 음악 스트리밍 애플리케이션 Spotify의 수정된 버전이 밝혀졌습니다. 사용자들은 비공식 소스에서 앱의 무료 사본을 다운로드하도록 권장된 것으로 알려졌는데, 이 앱은 무제한 온라인 및 오프라인 청취가 가능한 잠금 해제된 구독을 약속했습니다. 그러나 Kaspersky에서는 이 버전에 장치에 피해를 줄 수 있는 악성 코드가 포함되어 있다고 경고합니다.
Mathrubhumi.com에서 매일 업데이트를 받으세요.
“많이 떨어집니다. 내성적입니다. 분석가. Coffeeaholic. 문제 해결 자. Avid 웹 전도자. Explorer.”