4억 개가 넘는 Android 기기가 스파이웨어에 감염되었습니다. 지금 이 애플리케이션을 제거하세요!
목차
위협적인 SpinOk 스파이웨어 모듈에 감염된 인기 안드로이드 애플리케이션 101개
보안 연구원들이 Android 애플리케이션 생태계의 개발과 관련된 문제를 발견했습니다. 총 4억 건 이상의 다운로드를 자랑하는 100개 이상의 인기 있는 Android 애플리케이션이 최근 발견된 맬웨어 변종의 희생양이 되었습니다.
' SpinOk '로 알려진 이 교활한 맬웨어는 광고주를 위한 소프트웨어 개발 키트(SDK)로 위장하여 이러한 애플리케이션에 침투했습니다. SpinOk를 특히 놀라게 만드는 것은 스파이웨어 역할을 하는 기능으로 가장 진보된 Android 장치에서 은밀하게 개인 데이터에 액세스하고 훔치는 기능입니다. 수집된 정보는 이 캠페인을 조직하는 해커가 제어하는 원격 서버로 전송됩니다.
사용자 참여를 유지하기 위해 응용 프로그램 개발자는 겉보기에 합법적인 SpinOk 모듈을 자신의 응용 프로그램에 무의식적으로 통합했습니다. 매력적인 "매일 보상"을 제공하는 미니 게임으로 위장한 이 게임은 처음에는 무해해 보입니다. 그러나 속이는 외관 아래에서 SpinOk는 사악한 활동에 관여합니다. 자이로 스코프 및 자력계를 포함하여 Android 장치의 센서 데이터를 신중하게 모니터링하면서 백그라운드에서 은밀하게 작동합니다. 그것의 목적은 악성 작업을 실행하는 동안 응용 프로그램이 정품 전화에서 실행되고 있는지 여부를 확인하는 것입니다.
SpinOk에 감염된 100개 이상의 Android 애플리케이션의 전체 목록은 GitHub에서 확인할 수 있습니다 .
SDK 사라진 트로이목마
영향을 받는 애플리케이션에 통합된 후 손상된 SDK는 원격 서버에 대한 연결을 설정하여 미니 게임을 표시하는 데 사용되는 웹 사이트 목록을 다운로드할 수 있도록 합니다. 미니 게임은 애플리케이션 내에서 의도한 대로 작동하지만 SpinOk의 존재로 인해 백그라운드에서 신중하게 작동하는 안전하지 않은 활동이 많이 발생합니다. 이러한 활동에는 디렉터리 내의 파일 나열, 특정 파일 검색, 감염된 스마트폰에서 파일 업로드 및 클립보드 콘텐츠 조작이 포함됩니다.
파일 유출 기능은 개인 이미지, 비디오 및 문서의 잠재적인 노출에 대한 우려를 제기합니다. 또한 클립보드 수정 기능은 암호, 신용 카드 데이터 도용 및 암호화폐 결제 하이재킹을 가능하게 하는 심각한 위협을 가합니다. 100개가 넘는 Android 애플리케이션의 트로이목마 SDK를 포함하여 배후의 동기는 불확실합니다. SDK 배포자가 애플리케이션 게시자를 속였는지 또는 의도적으로 통합했는지는 확실하지 않지만 이러한 경우는 종종 타사 공급망 공격에서 비롯됩니다.
미안한 것보다 안전한 것이 낫다
위협적인 애플리케이션으로부터 안전을 유지하려면 새 애플리케이션을 다운로드할 때 매우 주의해야 합니다. 애플리케이션이 Google Play 스토어에서 제공되는 경우에도 마찬가지입니다. 악성 응용 프로그램은 때때로 Google의 보안 검사를 통과하므로 휴대전화에 새 응용 프로그램을 설치할 때 최선의 판단을 내려야 합니다. 평점과 리뷰가 위조될 수 있음을 염두에 두고 Play 스토어에서 애플리케이션의 평점을 보고 리뷰를 읽어보세요. 그렇기 때문에 외부 리뷰, 특히 비디오 리뷰를 찾아 애플리케이션을 설치하기 전에 실제로 작동하는지 확인하는 것도 좋은 생각입니다. 동시에 불필요한 권한을 요청하는 애플리케이션을 사용할 때도 주의해야 합니다. 예를 들어, 그 수준의 사진 편집 응용 프로그램은 작동하기 위해 연락처 및 통화 기록에 액세스할 수 있을 필요가 없습니다.
추가 보호를 위해 휴대전화에 최고의 Android 보안 애플리케이션 중 하나를 설치하는 것을 고려해야 합니다. 그러나 예산이 부족한 경우 Google Play 프로텍트가 모든 Android 휴대전화에 무료로 사전 설치되어 제공되며 기존 앱과 다운로드한 새 앱 모두에서 맬웨어를 검사할 수 있습니다. Google과 다른 사람들이 어떻게 이 트로이 목마화된 SDK가 그렇게 많은 인기 있는 Android 애플리케이션에 들어가게 되었는지 조사하고 나면 SpinOk에 대해 더 많이 듣게 될 것입니다.
위협적인 애플리케이션으로부터 안전을 유지하려면 새 애플리케이션을 다운로드할 때 매우 주의해야 합니다. 애플리케이션이 Google Play 스토어에서 제공되는 경우에도 마찬가지입니다. 악성 응용 프로그램은 때때로 Google의 보안 검사를 통과하므로 휴대전화에 새 응용 프로그램을 설치할 때 최선의 판단을 내려야 합니다. 평점과 리뷰가 위조될 수 있음을 염두에 두고 Play 스토어에서 애플리케이션의 평점을 보고 리뷰를 읽어보세요. 그렇기 때문에 외부 리뷰, 특히 비디오 리뷰를 찾아 애플리케이션을 설치하기 전에 실제로 작동하는지 확인하는 것도 좋은 생각입니다. 동시에 불필요한 권한을 요청하는 애플리케이션을 사용할 때는 주의해야 합니다. 예를 들어, 그 수준의 사진 편집 응용 프로그램은 작동하기 위해 연락처 및 통화 기록에 액세스할 수 있을 필요가 없습니다. 추가 보호를 위해 휴대전화에 최고의 Android 보안 애플리케이션 중 하나를 설치하는 것을 고려해야 합니다.
예산이 부족하다면 Google Play 프로텍트가 모든 Android 휴대전화에 무료로 사전 설치되어 제공되며 기존 앱과 다운로드한 새 앱 모두에 맬웨어가 있는지 검사할 수 있습니다. Google과 다른 사람들이 이 트로이 목마가 적용된 SDK가 많은 인기 있는 Android 애플리케이션에서 어떻게 종료되었는지 조사하면 SpinOk에 대해 더 많이 듣게 될 것입니다.
4억 개가 넘는 Android 기기가 스파이웨어에 감염되었습니다. 지금 이 애플리케이션을 제거하세요! 스크린샷
