구글 플레이 스토어에서 파일 관리 앱으로 위장해 사용자의 정보를 탈취하는 앱이 발견됐다.
보안 업체 Pradeo는 “File Recovery & Data Recovery”와 “File Manager”로 등록된 2종의 스파이웨어 앱을 총합 150만 명 이상이 사용했다고 전했다. 또한, 해당 앱을 설치하면 사용자가 앱을 삭제하지 못하도록 아이콘을 숨기고, 연락처 목록과 위치 등의 개인정보를 수집해 공격자의 C&C 서버로 전송한다고 덧붙였다.
Pradeo 측은 수집한 데이터가 주로 중국으로 유출된다고 언급하며 앱 사용에 필요한 권한은 주의 깊게 읽은 후 수락할 것을 권고했다. 직접 확인해 본 결과 해당 앱 2종은 구글 플레이 스토어에서 삭제돼 검색되지 않았다.
사진 출처 : Pradeo
출처
[1] Predeo (2023.07.06) – Two spyware tied with China found hiding on the Google Play Store
https://blog.pradeo.com/spyware-tied-china-found-google-play-store
'최신 보안 동향' 카테고리의 다른 글
| 텔레그램 보안 업데이트로 위장한 피싱 사이트 (0) | 2023.07.25 |
|---|---|
| 정보를 탈취하는 Meduza 스틸러 발견 (0) | 2023.07.14 |
| 새로운 ZIP 도메인 출시와 보안 위협에 대한 논의 (0) | 2023.05.17 |
| Microsoft 365 플랫폼을 표적으로 하는 서비스형 피싱 도구 Greatness (0) | 2023.05.15 |
| Google Ads를 통해 유포되는 LobShot 악성코드 (0) | 2023.05.10 |