안드로이드 앱, 코로나19 안전 마스크 약속하지만 친구들에게 스팸 발송

온라인 사기는 갑자기 급증하고 있으며, 사기꾼들은 빠르게 증가하는 코로나19(COVID-19) 팬데믹에 대한 취약한 인터넷 사용자들의 두려움을 악용하려 하고 있습니다.

미국 보안 회사 Zscaler의 연구원인 Shivang Desai는 “코로나19 안전 마스크”를 제공한다고 주장하는 새로운 악성 안드로이드 앱을 발견했습니다.

다단계 사기 웹사이트는 다음과 같이 적혀 있습니다: “페이스 마스크를 사용하여 코로나19로부터 안전을 확보하세요. 이 링크를 클릭하여 앱을 다운로드하고 자신의 마스크를 주문하세요 – hxxp://coronasafetymask[.]tk.”

사용자가 링크를 클릭하면, 앱을 다운로드하라는 요청이 있는 웹 포털로 이동합니다. 포털에는 다음과 같은 문구가 표시됩니다: “아래 버튼에서 앱을 다운로드하고 설치하세요. 코로나 안전 마스크를 받게 됩니다.”

또한 읽어보세요 - 안드로이드 스마트폰을 위한 최고의 무료 안티바이러스

사용자가 버튼을 클릭하면, 컴퓨터나 스마트폰에 안드로이드 애플리케이션 패키지(APK) 파일이 다운로드되며, 이는 사이드로드하거나 안드로이드 장치에 설치할 수 있습니다.

앱을 설치하는 동안, 사용자 장치의 연락처를 읽고 SMS 메시지를 전송할 수 있는 권한을 요청합니다. 이때 사용자는 즉시 앱을 폐기해야 하며, 이는 악성 앱임을 나타내는 신호입니다.

반면에, 사용자가 앱을 설치하면, 사용자는 마스크를 온라인으로 판매하는 두 번째 사기 사이트로 연결되는 버튼을 클릭하라는 요청을 받습니다. 이 앱은 단순히 기본 브라우저에서 온라인 포털을 열며, 사용자는 마스크를 받지 못합니다.

한편, 위의 모든 활동과 함께 중요한 기능이 뒤에서 진행됩니다. 앱은 이미 SMS 메시지를 보냈는지 여부를 확인합니다. 만약 보낸 적이 없다면, 피해자의 모든 연락처를 수집합니다.

앱이 모든 연락처를 수집하면, 다운로드 링크가 포함된 SMS 메시지를 모든 연락처로 전송하여 더 많은 사용자에게 퍼지려 합니다. 피해자의 연락처 목록에 자신을 전송함으로써, 이 악성 앱은 반복적으로 자신을 퍼뜨리려 합니다(이는 피해자에게 높은 사용 요금이 발생할 수 있습니다).

현재 이 앱은 피해자의 연락처를 확보하고 메시지를 보내고 있지만, 미래에는 결제를 요구하고 신용 카드 정보를 훔칠 수 있다고 Shivang은 말합니다.

“악성코드가 피해자에게 마스크에 대한 온라인 결제를 요구하고 신용 카드 정보를 훔칠 수 있는 위협이 있지만, 우리는 앱에서 그런 기능을 발견하지 못했습니다. 우리는 이 앱이 초기 단계에 있으며, 이(및 기타) 기능이 앱 업데이트 시 추가될 것이라고 믿습니다,”라고 Shivang은 2020년 3월 19일자 블로그 게시물에서 썼습니다.

한편, 연구원은 사용자들이 온라인 사기로부터 자신을 보호하기 위해 아래의 예방 조치를 따를 것을 권장합니다:

· 공식 스토어(예: Google Play)에서만 앱을 설치하세요.

· 광고, SMS 메시지, 이메일 등을 통해 받은 알 수 없는 링크를 클릭하지 마세요.

· 비현실적으로 보이는 주장하는 앱을 절대 신뢰하지 마세요. (코로나19 환자가 근처에 있는지 알려주는 기술은 아직 발명되지 않았습니다.)

· 항상 안드로이드 장치에서 “알 수 없는 출처“ 옵션을 비활성화하세요. 이는 알 수 없는 출처에서 앱이 장치에 설치되는 것을 허용하지 않습니다.

지난 주, 우리는 사이버 범죄자들이 코로나19(COVID-19) 사례를 추적하는 데 도움을 준다고 주장하는 악성 안드로이드 앱 ‘CovidLock’을 사용하고 있지만, 대신 랜섬웨어를 설치하고 사용자를 장치에서 잠금 해제할 수 없도록 만드는 방법에 대해 보도했습니다.