네크로 트로이 목마, 구글 플레이 앱을 표적으로 – 수백만 대의 기기들이 위험에 처할 가능성

Kaspersky는 월요일에 보고했습니다. 그들은 Google Play에 있는 두 개의 앱에서 Necro 로더의 존재를 발견했으며, 이 두 앱 모두 상당한 사용자 기반이 있습니다.

이 다단계 로더는 인기있는 애플리케이션에 침투하여 악성 페이로드를 실행하는 능력으로 알려져 있으며, 이로 인해 민감한 개인 정보의 보안이 위협받을 수 있습니다.

Kaspersky가 보고한 Google Play 데이터에 따르면, 감염된 애플리케이션은 1100만 번 이상 다운로드될 수 있었습니다.

그러나 트로이 목마가 비공식 소스를 통해 배포된 인기 앱의 수정된 버전에도 침투했음을 고려하면, 실제로 감염된 기기의 수는 훨씬 더 많을 수 있습니다. 보고서에 따르면 이와 같습니다.

Necro 트로이 목마는 CamScanner와 Spotify를 포함한 다양한 인기 앱을 공격 대상으로 삼고 있습니다. 이 악성 코드가 이러한 앱의 APK 파일에 주입되면, 이 악성 프로그램은 기기에 접근하고 다양한 해로운 행동을 수행할 수 있게 됩니다. 이는 Kaspersky에서 지적한 바입니다.

한 가지 흔한 전략은 침략적인 광고를 표시하는 것으로, 이는 사용자에게 원하지 않는 광고를 퍼붓고 그들의 경험을 방해하며 가능하다면 악의적인 컨텐츠에 그들을 노출시킵니다.

카스퍼스키는 Necro 트로이 목마가 탐지를 피하기 위해 스테가노그래피 같은 기술을 사용한다고 설명합니다. 이는 다른 데이터 내에 정보를 숨기는 것을 포함하며 이로 인해 기존의 안티바이러스 소프트웨어가 악성 코드를 식별하고 차단하는 것이 어렵게 만듭니다.

이 보고서는 또한 느크로 트로이목마가 원격 서버에서 임의의 파일을 다운로드하고 실행할 수 있음을 지적하며, 이로 인해 추가적인 악성 소프트웨어가 설치되거나 기기의 보안이 침해될 가능성이 있다고 밝혀졌습니다.

또한 사용자의 지식이나 동의 없이 다른 악성 어플리케이션을 설치하는 능력도 매우 위험한데, 이로 인해 기기의 보안이 더욱 악화될 수 있습니다.

게다가, 이 맬웨어는 사용자의 승인 없이 프리미엄 서비스에 가입할 수 있어, 예상치 못한 요금 부과와 재정적 손실을 초래할 수 있습니다.

Kaspersky 보고서는 안드로이드 사용자들이 제3자 출처로부터 애플리케이션을 다운로드하고 설치할 때 주의를 기울일 것을 촉구하고 있습니다. Google Play Store 같은 공식 앱 스토어를 이용하고, 비공식 마켓플레이스나 웹사이트에서의 앱 다운로드는 피하는 것이 좋습니다.

추가적으로, 사용자들은 앱에 과도한 권한을 부여하는 것에 주의해야 하며, 최신 보안 패치로 자신의 기기와 앱을 항상 업데이트하고 있어야 합니다.