Home > #새소식 > 구글 플레이 통해 네크로 멀웨어가 안드로이드 장치에 배포돼

구글 플레이 통해 네크로 멀웨어가 안드로이드 장치에 배포돼


네크로(Necro)라 부르는 트로이 목마 멀웨어가 구글 플레이를 통해 수백만 대의 안드로이드 장치에 배포됐다고 카스퍼스키가 확인했습니다.

카스퍼스키의 시큐어리스트(SecureList) 보고서에 따르면 네크로 멀웨어는 손상된 광고 SDK를 악용하는 악성 SDK 공급망 공격을 실행합니다.

네크로 멀웨어는 보이지 않는 웹뷰 창을 통해 웹사이트를 읽어 들이는 애드웨어를 설치한 뒤 이용자의 비용으로 공격자의 광고 수익을 긁어 모읍니다.

문제는 이 멀웨어를 내장한 앱이 구글 플레이를 통해 배포된 데다 감염된 장치는 임의의 코드를 내려받아 실행하거나, 악성 트래픽을 라우팅해 추적을 어렵게 만듭니다.

해당 멀웨어는 벤쿠의 우타 카메라 및 맥스 브라우저에 실려 있었고, 구글은 현재 이 문제를 조사 중이라고 블리핑 컴퓨터가 전했습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
안드로이드 이용자의 은행 계좌를 노리는 트로이 목마 등장
중국 이커머스 앱을 멀웨어로 등록한 구글
가짜 윈도 11 업그레이드 사이트 주의
안드로이드 시스템 업데이트로 위장한 멀웨어 등장

Leave a Reply

error: Content is protected !!