Android 사용자에 대한 정교한 RedDrop 멀웨어 스파이

잡집Dec 19, 2021
click fraud protection

데이터 탈취 RedDrop 악성코드, 타사 스토어의 감염된 앱 53개에 퍼짐

Android 사용자에 대한 RedDrop 멀웨어 스파이

Android 사용자는 다시 모바일 악성 코드 개발자의 표적이 되었습니다. 최근에는 정교한 RedDrop 악성코드가[1] 중국 검색엔진 바이두(Baidu) 광고를 통해 퍼진 것으로 알려졌다. 악성 광고는 난독화된 애플리케이션 설치를 요청한 4,000개 도메인 중 하나로 리디렉션됩니다. 이 트랙에 빠진 사용자는 개인 정보를 도난당하고 엄청난 전화 요금을 받았습니다.

모바일 보안업체 Wandera는 RedDrop 악성코드를 발견하고 그 운영을 분석했습니다. 연구에 따르면,[2] 이 버전의 안드로이드 바이러스 아직 가장 발전된 모바일 사이버 위협 중 하나입니다. 침투 후 맬웨어는 연락처, 사진 및 기타 민감한 정보에 액세스합니다. 또한 프리미엄 서비스에 SMS 메시지를 보내고 주변에서 일어나는 모든 것을 기록합니다.

새로 발견된 이 Android 바이러스는 언어 학습 애플리케이션, 이미지 및 사진 편집기, 성인용 앱 등 53개의 다른 앱을 통해 확산되는 것으로 나타났습니다. 감염된 애플리케이션은 타사 스토어에서만 사용 가능했으며 Google Play 스토어에는 나오지 않았습니다. 다행히 RedDrop 바이러스가 있는 응용 프로그램이 성공적으로 제거되었습니다.

RedDrop 멀웨어는 개인 정보를 훔쳐 원격 Dropbox 계정에 저장합니다.

악성 광고를 통해 확산되는 안드로이드 악성코드가 발견되었습니다. 클릭하면 huxiawang[.]cn 사이트로 리디렉션되어 4,000개의 서로 다른 도메인 중 하나로 연결됩니다. 이러한 사이트는 다양한 모바일 응용 프로그램을 설치하도록 제공됩니다. 악성 앱은 멀웨어 탐지 메커니즘을 우회할 수 있도록 완벽하게 만들어졌습니다.

악성 앱이 Android 기기에 설치되면 명령 및 제어 서버에 연결됩니다. 악성 활동을 실행하는 7개 이상의 APK 및 추가 JAR 파일을 다운로드합니다. 따라서 앱 자체에는 보안 프로그램에서 탐지할 수 있는 악성 구성 요소가 포함되어 있지 않습니다.

RedDrop의 주요 목적은 개인 정보를 훔쳐 사이버 범죄자에 속한 원격 Dropbox 계정으로 보내는 것입니다. 맬웨어는 다음 세부 정보를 수집합니다.

  • 사진 및 연락처와 같은 로컬에 저장된 파일
  • 침투 직후 시작되는 라이브 녹음;
  • 감염된 장치 및 SIM에 대한 기술 정보
  • 애플리케이션 데이터;
  • 근처 Wi-Fi 네트워크.

이 안드로이드 바이러스는 피해자의 스마트폰에 저장된 모든 것을 훔치는 정교한 스파이웨어입니다. 또한 주변에서 일어나는 일을 기록하고 원격 스토리지 서비스에 정보를 저장합니다. 이런 식으로 피해자의 개인 정보가 큰 위험에 처해 있습니다. 현재 해커가 집계된 세부 정보를 어떻게 사용하는지 알 수 없습니다. 그러나이 상황은 좋은 것을 약속하지 않습니다.

맬웨어가 프리미엄 서비스에 SMS를 보냅니다.

사용자에 대한 개인 정보를 수집하는 것 외에도 멀웨어는 SMS 메시지도 보냅니다.[3] 피해자를 대신하여. 사람이 난독화 된 앱을 열고 모바일 화면을 터치하는 즉시 맬웨어는 많은 프리미엄 서비스 중 하나에 메시지를 보냅니다.

그러나 사용자는 전화 요금을 받을 때까지 아무것도 의심할 수 없습니다. RedDrop 악성코드는 전송된 모든 메시지를 삭제합니다. 따라서 피해자들은 막대한 청구서를 받은 후에야 알 수 없는 서비스에 대해 청구되었음을 알 수 있습니다.

안드로이드 맬웨어 방지

그럼에도 불구하고 RedDrop을 퍼뜨리는 앱은 삭제되었습니다. 주의해야 할 다른 수많은 모바일 사이버 위협이 있습니다. 첫 번째이자 가장 중요한 팁 - 타사 앱 스토어를 피하십시오.[4] Google Play 스토어에서만 앱을 다운로드하십시오.

그러나 Google Play 스토어는 100% 안전한 곳이 아닙니다. 모바일 바이러스 및 스파이웨어도 침투할 수 있습니다. 그렇기 때문에 항상 개발자에 대한 정보를 다시 확인하고, 사용자 리뷰를 읽고, 앱 권한을 주의 깊게 읽어야 합니다. [5]

앱이 부정적인 리뷰를 많이 받거나 기기에 너무 많은 액세스 권한을 요청하는 경우 앱을 설치하지 마십시오. 또한 신뢰할 수 있는 바이러스 백신으로 스마트폰을 보호하는 것이 좋습니다.