안드로이드 소프트웨어 업데이트로 위장한 악성코드 발견

 

작성일 기준 해외에서 안드로이드 소프트웨어 업데이트로 위장한 악성코드가 발견되어 많은 주의를 해야 한다고 합니다.

 

 

 

◆ 악성코드의 정체

 

해당 악성코드는 안드로이드에서만 발생하는 악성코드로 구글 공식 스토어에서는 발견되지 않았고 외부 경로 다운로드를 통해 감염될 수 있으며 동작 구조는 원격 액세스 트로이목마 (RAT) 중 하나입니다.

 

 

◆ 감염이 될 경우

 

해당 악성코드가 담긴 앱을 설치하게 될 경우 특정 조건으로 해당 악성코드가 실행이 되면서 GPS 데이터 및 문자, 전화 기록, 연락처 저장 정보, 이미지와 비디오 파일 등 휴대폰의 대부분의 정보를 탈취하며 도촬도 가능한 뿐만 아니라 왓츠앱 같은 외부 메신저의 채팅 기록도 엿보거나 유출할 수 있습니다.

 

또한 루팅 된 기기에서 감염이 될 경우 더더욱 심오하고 복잡한 데이터뿐만 아니라 더 많은 데이터를 탈취해가며 네트워크 상태에 따라서 탈취해가는 데이터도 달라지게 됩니다.

 

이렇게 정교하고 복잡한 구조의 악성코드는 안드로이드에서 처음이며 누군가 인위적으로 작정하고 만든 게 아닌 이상은 만들어져선 안 되는 악성코드라고 합니다.

 

아직까지는 감염된 사례는 없으나 만약이라는 상황이 있기 때문에 많은 주의를 요합니다.

 

 

글이 유익하셨다면 공감, 댓글, 구독해주시면 블로그 발전에 큰 도움이 됩니다. ^^-