사이버 보안 회사인 Zscaler의 연구원들은 최근 몇 달 동안 Google Play 스토어에서 550만 번 이상 다운로드된 90개 이상의 악성 Android 앱을 탐지했다고 발표했습니다.
이는 안드로이드 사용자들에게는 매우 걱정스러운 일입니다. 그렇다면 이러한 악성 앱으로부터 자신을 어떻게 보호할 수 있을까요?
안드로이드 앱 사용자들은 이 악성코드를 조심하세요!
가장 위험한 것 중 하나는 Anatsa(TeaBot이라고도 함)라는 뱅킹 악성 코드입니다. 감염되면 Anatsa는 설치된 뱅킹 앱을 검사하고 가짜 로그인 페이지를 표시하여 사용자의 자격 증명을 훔칩니다. 주로 영국의 금융 기관을 대상으로 하지만 미국, 독일, 스페인, 핀란드, 한국 및 싱가포르의 사용자도 대상으로 삼았습니다.
Zscaler 연구원들은 Anatsa가 PDF 리더 및 파일 관리자와 QR 리더 및 파일 관리자라는 두 가지 가짜 앱을 통해 Google Play에 돌아왔다고 보고했습니다. 이러한 가짜 앱은 설치 메커니즘이 복잡하고 안티분석 검사를 사용해 탐지하기 어렵습니다. 위에서 언급한 것처럼 Anatsa는 장치에서 사기 활동을 실행하고 민감한 정보를 훔칠 수 있습니다.
아나차란 무엇인가요?
Anatsa는 Android 운영 체제를 실행하는 장치용으로 개발된 악성 코드입니다. 2021년 5월에 처음 발견된 이 악성 코드는 특히 은행 정보를 표적으로 삼아 사용자의 금융 데이터를 훔치는 것을 목표로 합니다. Anatsa는 PDF 리더나 휴대폰 클리너와 같이 겉보기에 순진해 보이는 가짜 앱을 통해 확산되는 경우가 많습니다.
Anatsa는 어떻게 퍼지나요?
Anatsa는 Google Play의 가짜 앱을 통해 확산되어 사용자의 기기를 감염시킵니다. 사용자가 다운로드한 가짜 앱은 기기에 악성코드를 설치합니다. 이러한 가짜 앱, 특히 PDF 리더나 휴대폰 클리너 등 인기 있고 널리 사용되는 앱을 모방한 앱은 사용자의 관심을 끌고 있습니다. Zscaler는 지난 몇 달 동안 Google Play에서 90개 이상의 악성 앱이 발견되어 총 550만 건 이상의 다운로드가 발생했다고 보고했습니다.
Anatsa의 잠재적 위험
장치가 감염되면 Anatsa는 은행 정보를 훔치도록 설계된 바이러스를 설치합니다. 이 바이러스는 사용자의 은행 계좌 정보, 신용 카드 번호 및 기타 민감한 금융 데이터를 표적으로 삼습니다. Anatsa는 사용자가 자신도 모르게 개인 정보와 금융 정보를 사이버 범죄자에게 잃을 위험이 있기 때문에 매우 위험합니다.
자신과 장치를 보호하는 방법은 무엇입니까?
Anatsa 및 유사한 악성 코드로부터 자신을 보호하기 위해 다음 조치를 취할 수 있습니다.
- 애플리케이션 권한을 주의 깊게 확인하세요.: 다운로드한 앱에서 요청하는 권한을 주의 깊게 확인하세요. 특히 위험도가 높은 권한을 부여하지 않도록 주의하세요.
- 신뢰할 수 있는 소스에서 다운로드: 신뢰할 수 있는 공식 소스에서만 앱을 다운로드하세요. Google Play와 같은 주요 플랫폼에서도 악성코드 침입을 막지 못하는 경우가 있으므로 주의가 필요합니다.
- 업데이트 팔로우: 기기의 운영체제와 앱을 정기적으로 업데이트하세요. 업데이트는 보안 취약점을 패치하는 경우가 많습니다.
- 바이러스 백신 소프트웨어 사용: 모바일 장치에서 안정적인 바이러스 백신 소프트웨어를 사용하여 추가 보안 계층을 제공합니다.
- 의심스러운 앱 피하기: 인식하지 못하거나 신뢰성이 확실하지 않은 앱은 다운로드하지 마세요.
Anatsa는 Android 사용자를 심각하게 위협하는 악성 코드 중 하나일 뿐입니다. Google이 Google Play에서 Anatsa를 제거했지만 유사한 가짜 앱이 여전히 유포될 수 있습니다. 따라서 모바일 장치 사용자는 경계하고 필요한 보안 조치를 취하는 것이 중요합니다. 귀하는 사이버 보안에 대한 인식을 높이고 위에 언급된 조치를 구현함으로써 그러한 위협으로부터 자신과 장치를 보호할 수 있습니다. 사이버 보안은 개인의 인식에서 시작된다는 점을 기억하십시오.
주요 이미지 출처: vecstock / Freepik
