Google Play 스토어에서 인기 있는 바코드 스캐너 앱이 안드로이드 휴대폰을 악성 코드로 감염시키는 것이 발견되었습니다. 자세한 내용을 알아보려면 계속 읽어보세요.
Google Play 스토어에서 천만 건 이상 다운로드된 인기 바코드 스캐너 앱이 Android 기기를 악성 코드로 감염시키는 것으로 나타났습니다. 단순히 더빙 된 앱 바코드 스캐너는 이후 Play 스토어에서 제거되었지만 감염된 많은 장치에는 여전히 남아 있을 가능성이 높습니다.
이름에서 알 수 있듯이, 바코드 스캐너 app은 사용자가 바코드와 QR 코드를 스캔할 수 있는 간단한 앱이었습니다. 그러나 보안 연구원이 발견한 바에 따르면 Malwarebytes, 앱은 12월에 이전 버전의 앱에는 없었던 악성 코드가 추가된 업데이트를 받았습니다. 연구원들은 이 앱이 탐지를 피하기 위해 과도한 난독화를 사용했다고 지적합니다. 그리고 이 악성 업데이트가 Google의 레이더에 포착되면서 제대로 작동했습니다. Play 프로텍트 서비스, 이러한 악성 앱을 정확하게 탐지하고 제거하기 위해 마련되었습니다. 연구원 Malwarebytes 앱이 이전 버전과 동일한 디지털 인증서로 서명되어 동일한 개발자인 LavaBird LTD에서 제공되었음을 확인할 수 있었습니다.
의 경우 바코드 스캐너, 이전 버전의 앱에는 없던 악성코드가 추가되었습니다. 게다가 추가된 코드는 감지를 피하기 위해 난독화를 많이 사용했습니다.
이 앱은 설치 후 몇 분 만에 활성화되었으며, 사용자 상호 작용 없이 자동으로 그늘진 웹 사이트로 리디렉션하고 애드웨어를 사용하여 사용자에게 공격을 가하기 시작했습니다. 아래 비디오에서 악의적인 활동을 볼 수 있습니다.
Malwarebytes Google은 비공개로 알림을 받았으며 Play 스토어에서 앱을 삭제했다고 말합니다. 지금까지 Google은 아직 휴대폰에 이 악성 코드가 설치되어 있는 사용자에게 알리기 위해 Play Protect 도구를 사용하지 않았습니다. 이는 사용자가 스스로 행동하고 휴대폰에서 앱을 제거해야 함을 의미합니다.
기기에 바코드 스캐너 앱이 설치되어 있고 최근 이상한 동작을 발견한 경우 앱 설정으로 이동하여 앱의 패키지 이름을 찾으세요. 앱에 패키지 이름이 있는 경우 com.qrcodescanner.barcodescanner, 즉시 제거하십시오.