최근, Google Play를 비롯한 삼성의 Galaxy Store, Amazon의 Appstore 등 여러 앱 스토어에 AbstracEmu악성코드가 다량 배포되었다.
해당 악성 앱은 안드로이드를 대상으로 하며, CVE-2020-0069을 포함한 여러 취약점을 사용하는 특징을 가지고 있다. AbstracEmu는 최종적으로 원격지와 통신하며, 감염된 단말기를 모니터링하고 녹음 및 녹화하는 등의 원격 제어 동작을 수행한다고 밝혀졌다.
Google Play에서 10,000건 이상의 다운로드를 기록했던 악성 앱은 현재 스토어에서 삭제되었다.
사진 출처: Lookout
출처
[1] Lookout (2021.10.29) – Rooting Malware Makes a Comeback: Lookout Discovers Global Campaign
https://blog.lookout.com/lookout-discovers-global-rooting-malware-campaign
'최신 보안 동향' 카테고리의 다른 글
| BlackMatter 랜섬웨어 운영 종료 (0) | 2021.11.04 |
|---|---|
| CISA, FBI, NSA에서 BlackMatter 대응 권고문 발표 (0) | 2021.11.03 |
| MacOS의 WizardUpdate 변종 발견 (0) | 2021.10.29 |
| MacOS에 루트킷 설치 가능한 Shrootless 취약점 (0) | 2021.10.29 |
| Android 정보탈취 앱 FakeCop (0) | 2021.10.29 |