Home > #새소식 > 안드로이드 시스템 업데이트로 위장한 멀웨어 등장

안드로이드 시스템 업데이트로 위장한 멀웨어 등장

이미지 출처 | Zimperium 블로그

일상에서 쓸 수 있는 앱으로 위장해 이용자의 스마트폰에서 정보를 훔치거나 장치를 통제하는 멀웨어가 시간이 지날 수록 점점 교묘해지는 듯합니다.

최근 시스템 업데이트로 위장하는 멀웨어까지 등장했다고 모바일 보안 업체 짐페리움(Zimperium)이 블로그를 통해 공개했습니다.

이 연구원에 따르면 최근 구글 플레이 외부에 설치해야 하는 시스템 업데이트라는 앱의 번들에 악성 코드가 포함되었다고 밝혔습니다.

이 악성코드가 설치되면 장치의 통제권이 넘어가고 피해자의 장치에서 운영자 서버로 데이터를 은밀하게 추출됩니다.

이로 인해 메시지, 연락처, 장치 정보, 브라우저 북마크 및 검색 기록, 주변 소리 녹음, 카메라 촬영 등 모든 기능이 통제됩니다.

무엇보다 실제 잠금 화면에도 시스템 업데이트로 표시되므로 이용자는 아무런 의심 없이 이를 설치할 위험이 매우 높습니다.

짐페리움 CEO는 테크크런치에 지금까지 본 것 중 가장 정교한 것이라고 밝히고, 악성 코드가 표적 공격의 일부일 가능성이 높다고 전했습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
구글 플레이 통해 네크로 멀웨어가 안드로이드 장치에 배포돼
크롬OS를 실행한 픽셀은 개념 증명일 뿐이라고 선 그은 구글
보류 중인 안드로이드 업데이트 설치 재촉하려는 구글
NFC를 모듈식 업데이트로 전환하려는 안드로이드

Leave a Reply

error: Content is protected !!