BGR 에 따르면, 이러한 악성 앱은 Anatsa(TeaBot으로도 알려짐)라는 악성코드에서 유래했습니다. 이 악성코드는 특히 위험한 뱅킹 악성코드로, 처음 설치되었을 때는 무해해 보이지만 앱 업데이트로 위장한 악성코드나 명령 및 제어(C2) 서버를 다운로드합니다. 이러한 악성코드는 안드로이드 앱 스토어에서 탐지되지 않도록 합니다.
550만 건 이상의 안드로이드 앱 다운로드가 Anatsa 맬웨어에 감염되었습니다.
다시 말해, 이 앱들은 처음에는 악성이 아닙니다. 악성 앱들은 사용자들이 안전하다고 믿게 만든 후, 합법적인 앱 업데이트로 위장한 악성 콘텐츠를 다운로드하도록 유도합니다. 악성 앱이 기기를 성공적으로 감염시키고 C2 서버와 통신을 시작하면, 사용자 기기에 설치된 뱅킹 앱이 있는지 검사합니다.
정보를 찾으면 C2 서버로 전송하고, C2 서버는 감지된 앱의 가짜 로그인 페이지를 다시 전송합니다. 사용자가 이 속임수에 속아 로그인 정보를 입력하면, 해당 정보가 서버로 다시 전송되고, 해커는 이를 사용하여 피해자의 뱅킹 앱에 로그인하여 돈을 훔칩니다.
Zscaler가 명명한 악성 안드로이드 앱 2개
Zscaler가 Anatsa에 감염된 것으로 확인한 두 앱은 PDF Reader & File Manager와 QR Reader & File Manager였습니다. 연구원들은 Anatsa가 주로 영국 금융 기관의 앱을 표적으로 삼고 있으며, 미국, 독일, 스페인, 핀란드, 한국, 싱가포르에서도 피해자가 발견되었다고 밝혔습니다. 그럼에도 불구하고 전문가들은 사용자들에게 거주 지역에 관계없이 이러한 위험에 유의할 것을 권고합니다.
연구진은 Google Play 스토어에서 감염된 안드로이드 앱의 신원을 공개하지 않았지만, 위 예시에서 공유된 두 앱은 더 이상 이용할 수 없습니다. 아마도 Zscaler가 Google에 다른 앱에 대한 경고를 보냈을 것입니다.
[광고_2]
출처: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[사진] 팜민친 총리, 국가데이터센터 개소식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/18/b5724a9c982b429790fdbd2438a0db44)
댓글 (0)