당신의 스마트폰이 위험하다? Necro 트로이목마에 감염된 Android 기기 1,100만 대

사이버 보안 회사인 Kaspersky는 Google Play 스토어에서 제공되는 인기 앱의 수정된 버전에서 이 악성 코드를 식별한 것으로 알려졌습니다.

Kaspersky는 의심스러운 애플리케이션을 다운로드하면 DEX(Android용 컴파일 코드) 파일을 실행하고 추가 애플리케이션을 설치하며 피해자의 장치를 통해 통신할 수 있는 악성 모듈을 다운로드할 수 있다고 경고합니다. 또한 이러한 모듈은 유료 구독을 관리하고, 광고를 표시하고, 보이지 않는 창에서 광고와 상호 작용하고, 임의의 링크를 열고, JavaScript 코드를 실행할 수 있습니다.

맬웨어는 종종 Minecraft, Spotify, WhatsApp 등 잘 알려진 앱의 모드로 위장합니다. 이후 Wuta Camera가 악성 코드를 제거했지만 Kaspersky에서는 Max 브라우저에 악성 코드가 여전히 포함되어 있다고 보고했습니다.

추가 기능을 갖춘 원본 앱을 모방한 모드 앱은 제한을 우회하거나 유료 기능에 무료로 액세스하려는 사용자의 관심을 끌고 있습니다. 불행하게도 이러한 수정된 버전은 추가 기능으로 위장한 숨겨진 악성 코드를 도입할 수 있습니다.

Google은 최소 1,100만 명의 사용자가 악성 코드의 영향을 받았다고 확인했지만, 비공식 소스 및 타사 앱 스토어에서 추적되지 않은 다운로드로 인해 실제 숫자는 더 높을 수 있습니다. 회사는 Google Play 스토어에서 감염된 앱을 제거하기 위한 조치를 취했습니다.

Kaspersky가 실시한 조사에서 대중 음악 스트리밍 애플리케이션 Spotify의 수정된 버전이 밝혀졌습니다. 사용자들은 비공식 소스에서 앱의 무료 사본을 다운로드하도록 권장된 것으로 알려졌는데, 이 앱은 무제한 온라인 및 오프라인 청취가 가능한 잠금 해제된 구독을 약속했습니다. 그러나 Kaspersky에서는 이 버전에 장치에 피해를 줄 수 있는 악성 코드가 포함되어 있다고 경고합니다.