사용자의 정보를 몰래 훔치고 유출하는 새로운 안드로이드 악성코드가 구글 플레이 스토어에 돌아다니고 있습니다. 이 악성코드를 최초로 탐지한 TrendLabs Security Intelligence의 보안 연구원에 따르면, 자비에르에 내장되어 있습니다. Android 앱 스토어의 800개 이상의 애플리케이션. 이러한 응용 프로그램은 사진 조작기와 같은 유틸리티 앱에서 배경 화면 및 벨소리 체인저, 볼륨 부스터, 램 최적화 및 뮤직 비디오 플레이어에 이르기까지 다양합니다.
Xavier Malware는 어떻게 작동합니까?
Xavier Ad 라이브러리의 이전 변종은 대상 장치에 다른 APK를 자동으로 설치하는 기능이 있는 단순한 애드웨어였지만, 이 최신 릴리스에서는 악성 코드가 이전 광고 라이브러리와 차별화되는 몇 가지 주목할만한 기능을 제공합니다. 첫째, 원격 서버에서 코드를 다운로드하는 악성 동작이 내장되어 있어 해커가 대상 장치에서 악성 코드를 원격으로 실행할 수 있습니다. 둘째, 문자열 암호화, 인터넷 데이터 암호화 및 에뮬레이터 감지와 같은 방법을 사용하여 감지되지 않도록 자신을 보호하기 위해 많은 노력을 기울입니다.
Xavier 악성코드는 이메일 주소, 장치 ID, 모델, OS 버전, 설치된 앱 등과 같은 사용자 관련 정보를 도용하고 유출하도록 구성되어 있습니다.
다음은 Xavier 광고 라이브러리가 포함된 Google Play 애플리케이션의 예입니다.
이 맬웨어는 얼마나 위험한가요?
Xavier는 Google Play 스토어의 41개 이상의 앱에서 발견되어 8.5만~36.5만 명의 사용자를 감염시킨 Judy와 비교할 때 더 광범위하고 위험할 것으로 우려됩니다. 이에 비해 Xavier는 800개가 넘는 앱에서 발견되었으며 이는 훨씬 더 많은 사용자를 위험에 빠뜨릴 가능성이 있음을 의미합니다.
TrendLabs에 따르면 영향을 받은 앱은 Google Play에서 수백만 번 다운로드되었으며 가장 많은 다운로드 시도는 동남아시아 국가에서 발생했으며 미국과 유럽에서는 다운로드가 적습니다.
맬웨어로부터 방어하는 방법은 무엇입니까?
TrendLabs Security Intelligence는 또한 맬웨어 공격으로부터 장치를 안전하게 보호하는 방법 목록을 제공합니다. 여기에는 다음이 포함됩니다.
- Xavier와 같은 교활한 맬웨어를 피하는 가장 쉬운 방법은 Google Play와 같은 합법적인 앱 스토어에서 가져온 것일지라도 출처를 알 수 없는 애플리케이션을 다운로드하여 설치하지 않는 것입니다.
- 애플리케이션 동작에 유의하십시오. 애플리케이션을 다운로드한 다른 사용자의 앱 리뷰는 앱의 본질을 드러낼 수 있습니다.
- 모바일 장치를 업데이트하고 패치하면 취약점을 노리는 맬웨어를 차단하는 데도 도움이 됩니다.
추가 팁 :
- 맬웨어 보호 및 인터넷 보안도 제공하는 프리미엄 바이러스 백신 소프트웨어를 사용하십시오.
- 알 수없는 발신자가 보낸 이메일을 절대 열지 마십시오.
- 익숙하지 않은 퍼블리셔의 플러그인(브라우저용) 및 애플리케이션 소프트웨어를 Android 휴대폰에 설치하지 마십시오.
