아마존 앱스토어에서 BMI 계산기 앱으로 위장한 악성 소프트웨어가 드러났습니다.
체질량 지수(BMI)를 계산하는 것으로 보이는 무해한 앱이 악성 코드로 밝혀졌다고 사이버 보안 연구원들이 밝혔습니다.
급하신가요? 여기 빠른 요약이 있습니다!
- “BMI CalculationVsn” 앱이 아마존 앱스토어에서 정보를 도용하는 악성 소프트웨어로 확인되었습니다.
- 이 앱은 화면 활동을 기록하고, 문자 메시지를 도용하며, 설치된 앱들을 조사할 수 있습니다.
- 악성 소프트웨어의 개발자들은 아직 식별되지 않았습니다
“BMI CalculationVsn”이라는 이름의 이 앱은 아마존 앱스토어에서 발견되었으며, The Record에서 보도한 바와 같이 안드로이드 사용자에게 중요한 보안 위험을 초래하고 있습니다.
안티바이러스 회사 McAfee의 연구원들에 따르면, 이 앱은 정보를 훔치는 맬웨어로 작동하며, 화면 활동을 기록하고, 문자 메시지에 접근하며, 사용자의 기기에 설치된 앱을 분석할 수 있었다고 The Record가 보도했습니다.
The Record는 McAfee가 즉각적으로 앱에 대한 정보를 아마존에 통보, 그 결과 플랫폼에서 이 앱이 제거되었다고 보도했습니다. 그러나 이 앱을 다운로드한 사용자 수에 대한 상세 정보는 아직 불명확합니다.
바이러스토탈이라는 악성코드 저장소에서 앱 분석 결과, BMI CalculationVsn이 여전히 활발하게 개발 중임을 알 수 있습니다. 이 앱은 처음에는 2024년 10월에 화면 녹화 애플리케이션으로 출시되었으나, 후에 BMI 계산기로 변모하였다고 The Record가 전했습니다.
최근 업데이트에서는 메시지를 훔칠 수 있는 기능을 도입함으로써, 그 위협이 점차 확장되고 있음을 보여줍니다. 이 앱의 제작자들은 대체로 신원이 확인되지 않았지만, 맥아피는 그들이 인도네시아와 연결되어 있을 것이라고 추정하고 있습니다.
“맬웨어 제작자가 인도네시아의 기업 IT 관리 서비스 제공자의 이름을 악용하여 이 맬웨어를 아마존 앱스토어에 배포했다”라고 맥아피는 선언했습니다. 이는 레코드(The Record)에서 보도했습니다.
이 사건의 함의는 이 지역의 IT 생태계에 대한 내부적인 지식을 시사합니다. 이 사건은 합법적인 앱 스토어에 악성 소프트웨어가 침투하는 지속적인 위험을 강조합니다. 아마존은 레코드(The Record)에 따르면 이번 위반에 대한 추가적인 대응에 대해 공개하지 않았습니다.
사이버 보안 전문가들은 또한 가능한 위협을 탐지하고 완화시키기 위해 안티바이러스 솔루션을 사용할 것을 권장합니다. 사용자들은 앱을 다운로드 할 때, 신뢰할 수 있는 출처에서조차도, 개발자의 신용도와 앱 리뷰를 확인함으로써 주의를 기울일 것이라고 조언합니다.
댓글 달기
취소