보안 뉴스 사이트인 Bleeping Computer가 안드로이드 스마트폰 기기를 감염시키는 악성코드를 발견하였습니다. 이 악성코드는 구글 플레이 스토어에서 다운받을 수 있는 앱에 숨어있다가 앱을 다운받는 순간 활성화되고 기기를 감염 시켜 일명 ‘트로이목마’라고도 불립니다. 이미 독일을 비롯한 여러 유럽 국가의 안드로이드 사용자를 표적으로 삼아 상당한 피해자가 발생하고 있는데요, 해당 악성코드가 포함된 앱은 무엇이고 어떤 점을 주의해야 하는지 알아보았습니다.
Anatsa로 인한 피해 발생 건수 15만 건 이상
Bleeping Computer에 의해 발견된 악성코드는 Anatsa로 지난 4개월 동안 독일, 슬로바키아, 슬로베니아, 스페인, 체코, 영국에서 이 악성코드에 의해 150,000대의 안드로이드 스마트폰이 감염되었습니다. 실제 피해는 200,000대에 가까울 것으로 예상됩니다.
Anatsa 감염 경로
Anatsa는 보안 탐지를 회피하기 위해 다단계 프로세스를 사용하여 안드로이드 기기를 감염시키고 안드로이드 13의 제한 설정을 우회하는 수법을 사용했습니다. 또한 PDF 뷰어나 저장 공간 확보 앱 등으로 위장하였으며 사용자의 개입 없이 악성 코드가 설치되도록 하는 AccessibilityService 프로그래밍 인터페이스를 사용하여 이와 같은 앱에서 보안 이상을 감지할 수 없도록 했습니다.
함께 읽으면 좋은 뉴스
공항 및 공공 장소에서 충전 시 주의할 점 – 주스 재킹
휴가 및 출장 중 핸드폰과 기타 휴대용 기기의 충전을 위해서 공항 및 공공장소에서 충전을 한 경험이 있을 실 겁니다. 미국...
2024년 1월 독일 피싱 사기 수법 정리
독일 소비자 보호 센터는 현재 퍼지고 있는 새로운 피싱 방법에 대해서 정리하고 주의를 촉구하고 있습니다. ⓒ Tobias Arhelger / shutterstock...
절대 다운 받지 말아야 할 앱 목록 5가지
Anatsa가 포함되어 있는 앱의 다운로드 수는 최소 10,000회에서 100,000회가 이상이며 다운받지 말아야 하는 주요 앱 목록은 다음과 같습니다.
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
위의 앱들은 모두 무료로 제공되고 수요가 많아 구글 플레이 스토어의 무료 앱 다운로드 목록 상위를 차지하고 있습니다. 이에 따라 이용자들의 앱 설치 수가 증가하고 악성코드 감염 피해 사례도 함께 증가하고 있습니다. 만약 이러한 앱을 다운받았다면 즉시 삭제해야 합니다.
Anatsa 감염을 막기 위한 주의 사항
Anatsa가 기기에 설치되면 사용자를 대신해 온라인 금융 거래를 할 수 있는 위험이 발생합니다. 이에 따라 Bleeping Computer는 앱을 설치하기 전에는 사용자 리뷰를 주의 깊게 검토하고 기기 성능 향상과 관련된 앱은 신뢰할 수 있는 업체에서 제공하는 앱으로 다운받을 것을 조언했습니다. 또한 새로운 앱을 설치할 때는 요청된 권한 목록을 확인하고 앱의 목적과 관련 없는 권한은 거부하는 것이 좋다고 말했습니다.
- 작성: sugi
- ⓒ 구텐탁코리아(http://www.gutentagkorea.com), 무단전재 및 재배포 금지
- 기사에 수정이 필요한 부분이 있거나, 추가로 기사로 작성됐으면 하는 부분이 있다면 메일로 문의주세요 (문의 메일: [email protected])