네크로(Necro)라 부르는 트로이 목마 멀웨어가 구글 플레이를 통해 수백만 대의 안드로이드 장치에 배포됐다고 카스퍼스키가 확인했습니다.
카스퍼스키의 시큐어리스트(SecureList) 보고서에 따르면 네크로 멀웨어는 손상된 광고 SDK를 악용하는 악성 SDK 공급망 공격을 실행합니다.
네크로 멀웨어는 보이지 않는 웹뷰 창을 통해 웹사이트를 읽어 들이는 애드웨어를 설치한 뒤 이용자의 비용으로 공격자의 광고 수익을 긁어 모읍니다.
문제는 이 멀웨어를 내장한 앱이 구글 플레이를 통해 배포된 데다 감염된 장치는 임의의 코드를 내려받아 실행하거나, 악성 트래픽을 라우팅해 추적을 어렵게 만듭니다.
해당 멀웨어는 벤쿠의 우타 카메라 및 맥스 브라우저에 실려 있었고, 구글은 현재 이 문제를 조사 중이라고 블리핑 컴퓨터가 전했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
