플레이 스토어의 앱 200개 이상, Facestealer 인포 스틸러 배포해

Over 200 Apps on Play Store were distributing Facestealer info-stealer

 

Trend Micro의 연구원들이 플레이 스토어에서 안드로이드 앱 200개 이상을 통해 감염된 안드로이드 기기에서 민감 데이터를 훔치는 스파이웨어인 Facestealer가 배포되는 것을 발견했습니다. 해당 악성 앱은 크리덴셜, 페이스북 쿠키, 기타 개인 식별 정보 등을 탈취합니다.

 

전문가들이 발견한 악성 앱 중 일부는 수십만 회 이상 설치되었습니다.

 

Facestealer 스파이웨어는 2021년 7월 Dr. Web 연구원에 의해 처음으로 발견되었으며 해당 악성코드의 개발 팀은 코드를 빈번히 업데이트했습니다.

 

 

<이미지 출처: https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html>

 

 

악성 앱의 대부분은 VPN 소프트웨어(42개), 카메라(20개), 사진 편집(13개) 앱이었습니다.

 

또한 Trend Micro의 연구원들은 2021년 8월에 발견했던 변종과 유사한 가짜 가상 화폐 채굴 앱 40개를 발견했습니다. 해당 앱은 사용자가 유료 서비스를 구독하거나 광고를 클릭하도록 속입니다.

 

Trend Micro는 보고서를 통해 아래와 같이 밝혔습니다.

 

“Facestealer 앱은 VPN(가상 사설망), 카메라, 사진 편집, 피트니스 앱 등 간단한 툴로 위장한 매력적인 미끼입니다. 페이스북의 쿠키 관리 정책을 실행하는 방식 때문에 이러한 유형의 앱이 계속해서 구글 플레이를 감염시킬 것이라 추측됩니다.”

 

“가짜 암호화폐 채굴기의 경우 운영자는 피해자를 속여 가짜 클라우드 기반 가상 화폐 채굴 서비스를 구매하게 해 이익을 얻으려고 할 뿐만 아니라 사용자의 개인 키 및 기타 민감 가상 화폐 관련 정보를 수집하려 시도합니다. 이들은 향후 개인 키와 연상 문구를 훔치는 또 다른 수법이 등장할 가능성이 높다고 생각합니다.”

 

침해 지표 및 추가 정보는 보고서를 참조하시기 바랍니다.

 

 

출처:

https://securityaffairs.co/wordpress/131370/malware/facestealer-info-stealer-play-store.html

https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html (IOC)