안드로이드 보안 · 1 min read · Nov 23, 2025

돈과 비밀번호 도난을 피하기 위해 이 안드로이드 앱을 제거하세요

안드로이드 사용자 여러분, 주의하세요! 구글은 최근 사용자들의 은행 정보를 도난당하는 것으로 밝혀진 17개의 악성 앱을 플레이 스토어에서 제거했습니다.

보안 연구 회사인 Trend Micro의 보고서에 따르면, 이러한 악성 앱은 사용자 데이터, 은행 자격 증명, PIN 번호, 비밀번호 및 기타 정보를 도난하는 것을 목표로 하고 있습니다. 이 앱들은 문자 메시지를 가로채고 장치를 해로운 악성 소프트웨어로 감염시킬 수도 있습니다.

또한 읽어보세요 - 안드로이드 스마트폰을 위한 최고의 무료 안티바이러스

데이터를 도난하고 구글의 플레이 스토어 보안을 우회하는 악성 소프트웨어를 포함한 앱은 드로퍼 앱이라고 불리는 드로퍼-서비스(DaaS) 모델을 결과로 합니다. 이러한 앱은 악성 소프트웨어가 포함된 페이로드를 가지고 있으며, 이는 전화기에 설치됩니다.

“악성 행위자들은 올해 악성 드로퍼를 통해 구글 플레이 스토어에 점점 더 많은 은행 트로이 목마를 몰래 추가하고 있으며, 이러한 기술이 탐지를 피하는 데 효과적임을 입증하고 있습니다.”라고 Trend Micro는 블로그 게시물에서 썼습니다.

“또한 모바일 악성 소프트웨어를 배포하는 새로운 방법에 대한 수요가 높기 때문에, 여러 악성 행위자들은 그들의 드로퍼가 다른 사이버 범죄자들이 구글 플레이 스토어에서 악성 소프트웨어를 배포하는 데 도움을 줄 수 있다고 주장하고 있습니다.”

작년 말, Trend Micro는 DawDropper라는 새로운 드로퍼 변종을 사용한 악성 캠페인을 발견했습니다.

다음의 안드로이드 앱은 원래 구글 플레이 스토어에서 발견되었으며, 현재 제거되었습니다:

  • Call Recorder APK (com.caduta.aisevsk)

  • Rooster VPN (com.vpntool.androidweb)

  • Super Cleaner- hyper & smart (com.j2ca.callrecorder)

  • Document Scanner – PDF Creator (com.codeword.docscann)

  • Universal Saver Pro (com.virtualapps.universalsaver)

  • Eagle photo editor (com.techmediapro.photoediting)

  • Call recorder pro+ (com.chestudio.callrecorder)

  • Extra Cleaner (com.casualplay.leadbro)

  • Crypto Utils (com.utilsmycrypto.mainer)

  • FixCleaner (com.cleaner.fixgate)

  • Just In: Video Motion (com.olivia.openpuremind)

  • myunique.sequencestore

  • flowmysequto.yamer

  • qaz.universalsaver

  • Lucky Cleaner (com.luckyg.cleaner)

  • Simpli Cleaner (com.scando.qukscanner)

  • Unicc QR Scanner (com.qrdscannerratedx)

위에 언급된 앱 중 하나라도 안드로이드 스마트폰에 설치되어 있다면 즉시 제거하는 것이 좋습니다.

“사이버 범죄자들은 끊임없이 탐지를 피하고 가능한 한 많은 장치를 감염시키는 방법을 찾고 있습니다. 반년 동안 우리는 은행 트로이 목마가 탐지를 피하기 위해 기술 루틴을 어떻게 발전시켰는지를 보았습니다. 예를 들어, 드로퍼에 악성 페이로드를 숨기는 방식입니다.”라고 Trend Micro는 결론지었습니다.

“DaaS를 통해 더 많은 은행 트로이 목마가 제공됨에 따라, 악성 행위자들은 합법적인 앱으로 위장한 악성 소프트웨어를 배포하는 더 쉽고 비용 효율적인 방법을 가지게 될 것입니다. 우리는 이 추세가 계속될 것이며, 앞으로 더 많은 은행 트로이 목마가 디지털 배급 서비스에서 배포될 것이라고 예상합니다.”

악성 앱으로부터 안전하게 지내기 위해, 사용자들은 항상 앱 리뷰를 확인하여 비정상적인 우려 사항이나 부정적인 경험을 찾아보고, 앱 개발자 및 퍼블리셔를 조사할 때 주의 깊게 살펴보며, 의심스러운 웹사이트나 알려지지 않은 출처에서 앱을 다운로드하지 않는 것이 좋습니다.

Share: X/Twitter LinkedIn
#안드로이드 보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.