안드로이드 운영체제에서 악성 소프트웨어가 발견되는 문제는 구글이 이를 막기 위해 최선을 다했음에도 불구하고 끊임없이, 거의 모든 곳에서 발생하는 문제입니다. 악성 소프트웨어의 확산최근 발생한 새로운 감염 사태에서, 사이버 보안 회사 ESET의 조사 결과 악명 높은 해커 그룹인 바하무트 APT가 안드로이드 휴대폰에 악성 소프트웨어를 유포하는 새로운 방법을 찾아낸 것으로 드러났습니다. VPN 애플리케이션.
바하무트 ATP 그룹은 사이버 용병 조직으로서 활동합니다. 전파를 위해 계약에 따라 업무를 수행합니다. 피싱 공격 를 통해 스파이웨어. ESET의 연구에 따르면, 인기 안드로이드 앱인 SoftVPN과 OpenVPN의 감염된 버전에서 최소 8가지 버전의 바하무트 스파이웨어가 발견되었으며, 이들은 기존 스파이웨어 코드를 재사용하여 감염된 것으로 나타났습니다.
VPN은 안드로이드 악성 소프트웨어를 플레이 스토어에 유포하는 데 사용됩니다.
최근 적발된 공격 중 하나는 사이버 용병 집단인 바하무트(Bahamut) APT가 자행한 공격입니다. 이는 안드로이드 기기용 VPN 애플리케이션과 관련이 있습니다. 이는 사용자 개인정보에 대한 상당히 기본적인 공격으로, 심각한 정보 유출로 이어질 수 있습니다.
Bahamut APT 스파이웨어에 감염된 VPN 애플리케이션은 다음 위치에 접근하도록 설계되었습니다. 문자 메시지, 통화 기록, 위치 정보, 통화 녹음, 심지어 WhatsApp과 같은 특정 인스턴트 메시징 앱까지 포함됩니다. 이뿐만 아니라 키로거를 사용하여 은행 애플리케이션의 로그인 정보에 접근하고 추출할 수도 있습니다.
웹사이트의 위조 버전 SecureVPN은 사용자를 감염된 앱으로 리디렉션하는 진입점으로 사용되었으며, 해당 앱들은 플레이 스토어 다운로드 목록에 전혀 등록되지 않았습니다.이러한 VPN 애플리케이션은 특정 사용자층을 겨냥한 것으로 보이며, 실제 웹사이트 버전이 필요 없는 특정 활성화 키를 사용하여 가짜 웹사이트에 접속하는 사용자들을 대상으로 합니다.
우리의 궁극적인 것을 읽어보세요 #VPN 이 가이드를 통해 그들이 어떻게 당신을 보호할 수 있는지 알아보세요. #은둔. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) 2022 년 7 월 25 일
ESET에서 실시한 연구 결과는 안드로이드 기기 사용자들에게 인터넷상의 출처를 알 수 없거나 신뢰할 수 없는 곳에서 애플리케이션을 다운로드하지 않도록 주의해야 한다는 점을 다시 한번 상기시켜 줍니다. 필요한 VPN 앱을 다운로드하는 가장 좋은 방법은 여전히 플레이 스토어를 이용하는 것입니다.2022년 1월에 시작된 이러한 가짜 앱 유포 캠페인은 여전히 매우 활발하게 진행되고 있으며 매일 새로운 피해자가 발생하고 있습니다.
설치하는 VPN에 주의하세요! 사기성 VPN을 구별하는 방법을 알려드립니다.
합법적인 VPN 앱으로 위장한 악성 VPN 앱은 일단 기기에 설치되면 알아차리기 어렵고, 가장 효과적인 앱일수록 사용자가 알아채기도 전에 언제든지 정보를 빼돌릴 수 있습니다. 따라서 앱을 설치하기 전에 사기성 앱을 식별할 수 있는 여러 가지 위험 신호를 숙지하는 것이 중요합니다.
우선, 특히 Bahamut APT에 감염된 앱의 경우, 이러한 정보는 신뢰할 수 있는 VPN 앱의 웹 플랫폼인 것처럼 위장한 가짜 웹사이트를 통해서만 얻을 수 있습니다. 그리고 다른 경로를 통해 피해자에게 전송된 활성화 키를 입력하는 방식으로 접근합니다. 이것이 VPN 애플리케이션과 합법적인 앱의 주요 차이점입니다. 다운로드 시 활성화 키가 필요하지 않습니다.
휴대폰에 스파이웨어가 설치되는 것을 방지하는 가장 좋은 방법은 다운로드하는 모든 APK 파일을 검사하는 것입니다. VirusTotal과 같은 웹사이트를 통해 설치 파일에 포함된 악성코드를 탐지합니다.또한 신뢰할 수 있는 출처에서 앱을 다운로드하고, 대안 앱 스토어를 피하며, Google의 보안 필터를 사용하도록 해야 합니다.
