2014 월드컵 앱의 가짜 버전으로 표적이 되는 안드로이드 사용자들, 악성코드 확산

트렌드 마이크로의 보안 엔지니어들은 월드컵 2014를 특징으로 하는 안드로이드 스마트폰 및 태블릿용 악성 앱을 발견했습니다. 브라질에서 진행 중인 월드컵 2014에 대한 큰 관심이 생기면서 사이버 범죄자들은 이 관심을 이용해 안드로이드 모바일 장치를 표적으로 하는 다양한 월드컵 2014 테마의 악성 앱을 만들고 있습니다.

사이버 범죄자들은 사회 공학 기법을 사용하여 사용자들을 속여 악성 콘텐츠를 다운로드하도록 유도하는 것으로 알려져 있으며, 위에서 언급한 바와 같이 월드컵은 그들에게 일종의 보너스를 제공합니다. 트렌드 마이크로의 보안 엔지니어들에 따르면 현재 375개 이상의 가짜 앱이 안드로이드 사용자를 표적으로 하고 있으며, 월드컵 2014 앱은 사이버 범죄자들이 가장 선호하는 최신 앱입니다. 사용자들은 일반적으로 이러한 악성 앱을 제3자 앱 스토어에서 다운로드하지만, 구글 플레이에서도 가끔 이러한 앱이 호스팅되는 것으로 확인되었습니다.

“우리는 이러한 악성 앱이 허가되지 않은/제3자 앱 다운로드 스토어에 숨어 있으며, 사용자가 모바일 장치에 설치하기를 기다리고 있다는 것을 발견했습니다. 분석 결과, 문제의 악성코드의 대부분은 널리 퍼져 있는 모바일 악성코드 계열의 변종으로 확인되었습니다.”라고 트렌드 마이크로의 블로그 게시물에서 보고했습니다.

트렌드 마이크로 및 기타 보안 전문가들은 제3자 앱 스토어에서 자유롭게 이용 가능한 안드로이드 트로이안 OpFake의 변종을 탐지했습니다. 보안 엔지니어들이 우려하는 다른 악성 앱은 “SMS 스틸러” 안드로이드 악성코드를 퍼뜨리는 앱입니다.

사이버 범죄자들 사이에서 매우 인기 있는 또 다른 악성코드는 ANDROIDOS_SMSSTEALER.HBT입니다. 보안 분석가들은 탐지된 버전이 원격 제어 기능이 개선된 버전으로, 공격자가 피해자의 장치에서 명령을 실행할 수 있도록 하며, 수신 문자 차단, 다른 번호로 SMS 전송, 추가 악성 애플리케이션 설치 등을 포함합니다.

전문가들은 또한 사용자가 모르게 프리미엄 서비스에 가입하게 만드는 새로운 변종 악성코드 ANDROIDOS_OPFAKE.HTG가 포함된 악성 월드컵 앱을 발견했습니다. 이로 인해 사용자는 이러한 서비스에 대해 큰 청구서를 지불하게 됩니다.

또 다른 인기 있는 악성코드는 슬롯 게임 사기입니다. 트렌드 마이크로의 전문가들에 따르면, 악성 월드컵 슬롯 게임 앱이 ANDROIDOS_MASNU.HNT로 탐지되었습니다.

이 악성 앱은 사용자 결제 확인 메시지를 필터링하여 “사용자가 이 게임을 할 때 실제로 지불한 금액을 인식하지 못하게 하여, 따라서 더 많은 금액을 제약 없이 지출하게 만듭니다.”

*“일부 축구 베팅 앱은 사용자 알림 없이 정보를 유출하고, 마이크로 결제 과정에서 명백한 보안 위험을 드러내는 것으로 발견되었습니다. 우리는 사용자가 이러한 앱을 사용할 때 재정 및 개인 정보에 매우 주의할 것을 권장합니다(또는 아예 사용하지 않는 것이 좋습니다).”라고 블로그 게시물에서 언급했습니다.