구글 플레이에서 130개의 피싱 앱 발견
러시아 보안회사 Dr.Web이 Google Play에서 130여 개의 가짜 앱(fake app)을 발견했다. 이들은 주로 유명한 앱으로 가장하여 피싱(phishing)을 수행했다.
Android.Click.265.origin은 사용자 몰래 유료 모바일 서비스에 가입하게 만드는 악성코드다. 이번엔 '엘도라도'라는 거래망을 이용하는 온라인 스토어 앱의 가짜 버전에서 발견됐다. 가짜 앱은 정상적인 작동을 함과 동시에 많은 광고와 유료 서비스 페이지를 표시한다. 그리고 자동으로 클릭하는 기능이 있어서, 사용자 몰래 가입 확인 버튼을 클릭한다. 요금은 피해자의 전화번호로 청구된다.
Android.Click.248.origin은 사용자 몰래 프리미엄 서비스에 가입하는 악성코드다. 이번엔 러시아의 네이버라 할 수 있는 얀덱스(Yandex)의 음성비서 알리사(Alisa)로 위장한 것이 발견됐다. 가짜 앱은 유명 프로그램을 다운로드할 수 있는 사이트나 보상을 주는 사이트로 위장한 피싱 사이트를 보여준다. 그리고 확인 코드를 받기 위해 전화번호를 요구한다. 그러나 사실 이 코드는 유료 서비스 가입을 위한 확인 코드이다.
이 외에도 많은 Android.Click family의 악성코드가 삽입된 가짜 앱이 발견되어 총 127개에 이른다. 이들은 C2 서버에 접속하여 명령을 수행하는 기능이 있기 때문에, 언제라도 추가적인 악성 다운로드를 할 수 있다.
이와 함께 설문조사 앱으로 위장한 Android.FakeApp.110이라는 악성코드도 발견됐다. 이것이 보여주는 사기성 사이트에서는 선호하는 자동차 브랜드 같은 간단한 질문을 몇 개 한다. 응답이 끝난 후에는 수만~수십만 루블의 보상금을 준다고 약속한 다음, 신원 확인을 위해 100~200 루블을 송금하라고 한다. 그러나 송금액만 받아 먹고, 약속했던 보상금은 주지 않는다.
관련 자료
참고 자료
Android.Click.265.origin은 사용자 몰래 유료 모바일 서비스에 가입하게 만드는 악성코드다. 이번엔 '엘도라도'라는 거래망을 이용하는 온라인 스토어 앱의 가짜 버전에서 발견됐다. 가짜 앱은 정상적인 작동을 함과 동시에 많은 광고와 유료 서비스 페이지를 표시한다. 그리고 자동으로 클릭하는 기능이 있어서, 사용자 몰래 가입 확인 버튼을 클릭한다. 요금은 피해자의 전화번호로 청구된다.
Android.Click.248.origin은 사용자 몰래 프리미엄 서비스에 가입하는 악성코드다. 이번엔 러시아의 네이버라 할 수 있는 얀덱스(Yandex)의 음성비서 알리사(Alisa)로 위장한 것이 발견됐다. 가짜 앱은 유명 프로그램을 다운로드할 수 있는 사이트나 보상을 주는 사이트로 위장한 피싱 사이트를 보여준다. 그리고 확인 코드를 받기 위해 전화번호를 요구한다. 그러나 사실 이 코드는 유료 서비스 가입을 위한 확인 코드이다.
이 외에도 많은 Android.Click family의 악성코드가 삽입된 가짜 앱이 발견되어 총 127개에 이른다. 이들은 C2 서버에 접속하여 명령을 수행하는 기능이 있기 때문에, 언제라도 추가적인 악성 다운로드를 할 수 있다.
이와 함께 설문조사 앱으로 위장한 Android.FakeApp.110이라는 악성코드도 발견됐다. 이것이 보여주는 사기성 사이트에서는 선호하는 자동차 브랜드 같은 간단한 질문을 몇 개 한다. 응답이 끝난 후에는 수만~수십만 루블의 보상금을 준다고 약속한 다음, 신원 확인을 위해 100~200 루블을 송금하라고 한다. 그러나 송금액만 받아 먹고, 약속했던 보상금은 주지 않는다.
관련 자료
참고 자료
댓글
댓글 쓰기