580만 회 설치된 안드로이드 앱, 사용자의 비밀번호 훔쳐

 

 

Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords

 

안드로이드 앱 다수가 사용자의 페이스북 로그인 자격 증명을 몰래 훔친 것으로 나타났습니다. 구글은 총 다운로드 횟수가 약 580만 회인 악성 앱 9개를 플레이스토어에서 제거했습니다.

 

Dr.Web의 연구원들은 아래와 같이 밝혔습니다.

 

“애플리케이션의 모든 기능이 문제없이 작동했기 때문에, 피해자의 경계를 약화시킬 수 있었습니다. 해당 앱은 모든 기능을 이용하고 인앱 광고를 비활성화 하기 위해 사용자에게 페이스북 계정에 로그인하라는 메시지를 표시했습니다. 앱 내 광고가 실제로 존재했으며, 이는 안드로이드 기기 사용자가 필요한 작업을 실제로 수행하도록 유도하기 위한 것입니다.”

 

악성 앱은 사진 편집, 최적화 프로그램, 피트니스, 운세 프로그램으로 가장해 악의적인 의도를 숨기고 피해자가 페이스북 계정에 로그인하도록 속여 공격자가 제어하는 서버에서 수신한 자바스크립트 코드를 통해 입력 받은 자격 증명을 훔쳤습니다.

 

 

<이미지 출처 : https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html>

 

  

해당 악성 앱 목록은 아래와 같습니다.

 

PIP Photo (5,000,000회 이상 설치됨)

Processing Photo (500,000회 이상 설치됨)

Rubbish Cleaner (100,000회 이상 설치됨)

Horoscope Daily (100,000회 이상 설치됨)

Inwell Fitness (100,000회 이상 설치됨)

App Lock Keep (50,000회 이상 설치됨)

Lockit Master (5,000회 이상 설치됨)

Horoscope Pi (1,000회 이상 설치됨)

App Lock Manager (10회 이상 설치됨)

 

공격의 마지막 단계에서, 훔친 정보는 트로이목마화된 애플리케이션을 통해 서버로 유출됩니다.

 

이 캠페인은 페이스북 자격 증명을 노리는 것으로 보이지만, 연구원들은 이를 이용하여 다양한 서비스에 접근하도록 확장될 수 있다고 경고했습니다.

 

 

 

 

  

출처:

https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

https://news.drweb.com/show/?i=14244&lng=en