놀라운 발견: 50개의 악성 '장난감' 앱 확인
사이버 보안 회사인 CyberGuard Labs의 충격적인 새 보고서에 따르면 주로 어린이용 게임 및 장난감 테마 유틸리티로 분류되는 겉보기에 무해해 보이는 Android 애플리케이션 50개가 총 230만 대가 넘는 스마트폰을 감염시켰습니다. 이러한 앱에는 'PhantomLock'이라는 정교하고 매우 지속적인 형태의 멀웨어가 숨어 있습니다. 이 멀웨어는 기기 시스템 깊숙이 내장되어 공장 초기화를 해도 살아남아 일반 사용자가 효과적으로 삭제할 수 없게 만듭니다.
CyberGuard Labs의 모바일 위협 인텔리전스 팀이 몇 주 동안 집중 분석한 후 2024년 6월 10일에 공개된 발견에 따르면 이러한 앱은 처음에 Google Play에서 사용할 수 있었던 것으로 나타났습니다. Google의 보안 프로토콜이 이를 표시하고 제거하기 전에 수백만 건의 다운로드를 축적합니다. 그러나 피해는 이미 발생했으며 이후 이러한 악성 패키지 중 다수가 다양한 타사 앱 저장소와 의심스러운 다운로드 사이트에 다시 나타나 계속해서 심각한 위협을 가하고 있습니다.
"이것은 단순한 광고 사기 수법이 아닙니다."라고 Dr. CyberGuard Labs의 모바일 위협 인텔리전스 책임자인 Anya Sharma는 런던 본사에서 열린 언론 브리핑에서 이렇게 말했습니다. "PhantomLock은 모바일 악성 코드의 정교함이 크게 증가했음을 나타냅니다. 이는 기본 시스템 구성 요소를 표적으로 삼아 대부분의 사용자는 물론 많은 IT 전문가조차 처리할 수 없는 수준에 효과적으로 뿌리를 내립니다." 보고서에서 확인된 앱에는 "Kids Playtime Paradise", "Color Splash Fun", "Block Blast Mania" 및 "Virtual Pet Adventures"와 같이 인기 있는 타이틀이 포함되어 있으며 모두 젊은 청중이나 일반 게이머의 관심을 끌도록 설계되었습니다.
'PhantomLock' 악성 코드의 작동 방식
PhantomLock의 독창성은 다단계 감염 프로세스와 고급 기술에 있습니다. 지속성 메커니즘. 겉으로는 무해해 보이는 앱은 설치 시 기능에 필요한 것처럼 위장하는 광범위한 권한을 요청합니다. 승인되면 악성코드는 이전 Android 버전(일부 변종은 Android 12까지의 최신 OS 반복에 영향을 줄 수 있음)의 알려진 취약점을 악용하여 기기에 대한 루트 액세스 권한을 얻습니다.
승격된 권한을 사용하면 PhantomLock은 계속해서 /system/vendor 또는 /data/app-lib와 같은 중요한 시스템 파티션에 설치하고 핵심 부팅 파일을 수정합니다. 이러한 깊은 통합으로 인해 제거가 매우 어려워집니다. 사용자가 일반적으로 사용자 데이터를 지우고 운영 체제를 다시 설치하는 공장 초기화를 수행하면 수정된 시스템 이미지의 일부인 PhantomLock의 구성 요소가 스스로 다시 설치되므로 재설정 후 악성 코드가 다시 나타날 수 있습니다.
PhantomLock의 주요 페이로드는 교묘한 광고 사기인 것으로 보이며, 방해가 되는 팝업 광고, 배경 광고 클릭, 구독 사기를 통해 운영자에게 수익을 창출합니다. 그러나 CyberGuard Labs는 개인 연락처, SMS 메시지, 검색 기록, 정확한 위치 데이터, 심지어 추가 표적 공격이나 신원 도용에 사용될 수 있는 장치 식별자를 포함하여 광범위한 데이터 유출의 증거도 발견했습니다. 또한 이 악성코드는 배터리 수명을 크게 소모하고 전체 기기 성능을 저하시켜 종종 휴대폰을 느리고 불안정하게 만듭니다.
영향을 받은 사용자에게 미치는 심각한 영향
이제 기기가 손상된 수백만 명의 사용자에게 미치는 영향은 심각합니다. 지속적인 광고와 느린 전화로 인한 즉각적인 성가심 외에도 개인 데이터가 위험에 처해 있습니다. 배경 광고 활동으로 인해 데이터 요금이 부풀려지는 것부터 악성코드의 존재로 인한 다른 수단을 통해 은행 정보가 손상될 경우 잠재적인 무단 구매에 이르기까지 재정적 영향도 상당할 수 있습니다.
PhantomLock의 '삭제 불가능' 특성은 단순히 악성 앱을 제거하거나 공장 초기화를 수행하는 것만으로는 충분하지 않은 경우가 많습니다. 영향을 받은 많은 사용자는 손상된 장치를 계속 사용하여 지속적인 데이터 도난 및 개인 정보 침해 위험을 감수하거나, 맞춤형 펌웨어 플래시가 포함될 수 있는 비용이 많이 드는 전문 수리에 투자하거나, 최악의 경우 장치를 완전히 교체하는 암울한 선택에 직면합니다. 이러한 부담은 위협을 완화할 기술적 노하우나 재정적 자원이 없는 사람들에게 불균형적으로 영향을 미칩니다.
PhantomLock의 영향을 받는 경우 해야 할 일
Android 기기가 PhantomLock 또는 이와 유사한 지속적인 악성 코드에 감염되었을 수 있다고 의심되는 경우 즉각적인 조치가 중요합니다.
- 의심스러운 앱 식별: 설치한 기억이 없는 앱, 과도한 배터리 소모, 비정상적인 네트워크를 찾으세요. 활동 또는 팝업 광고의 갑작스러운 유입.
- 인터넷 연결 끊기: Wi-Fi 및 모바일 데이터를 꺼서 맬웨어가 명령 및 제어 서버와 통신하거나 더 많은 데이터를 유출하는 것을 방지합니다.
- 제거 시도: 설정 > 앱으로 이동하여 의심스러운 애플리케이션을 제거해 보세요. 이렇게 해도 PhantomLock이 완전히 제거되지 않을 수 있다는 점에 유의하세요.
- 공장 초기화 수행(주의): PhantomLock에 대해서는 효과적이지 않은 경우가 많지만 이는 필요한 첫 번째 단계입니다. 필수 데이터를 먼저 백업하되 악성코드를 다시 유발할 수 있는 앱 백업 복원은 피하세요.
- 전문가의 도움 요청: 감염이 지속되는 경우 평판이 좋은 휴대전화 수리 전문가나 공인 서비스 센터에 문의하세요. 악성 코드를 완전히 근절할 수 있는 프로세스인 기기의 펌웨어를 다시 플래시하는 도구가 있을 수 있습니다.
- 기기 교체를 고려하세요.전문가의 도움이 비용이 많이 들거나 실패하는 심각한 경우에는 기기를 교체하는 것이 가장 안전한 옵션일 수 있습니다.
앞으로 자신을 보호하기
경계는 이러한 정교한 위협에 대한 최선의 방어입니다. DailyWiz는 Android 사용자에게 다음을 권장합니다.
- 신뢰할 수 있는 소스에서 다운로드: 주로 공식 Google Play 스토어를 사용하지만 항상 주의를 기울이고 앱 세부정보를 면밀히 조사하세요.
- 리뷰를 읽고 개발자 확인: 긍정적이고 진솔해 보이는 리뷰가 많은 앱을 찾으세요. 개발자의 다른 앱과 평판을 조사하세요.
- 권한 조사: 과도하거나 관련 없는 권한을 요청하는 앱에 주의하세요(예: 연락처나 SMS에 대한 액세스를 요청하는 간단한 색칠 앱).
- OS를 업데이트하세요: Android 보안 패치와 OS 업데이트를 정기적으로 설치하세요. 맬웨어.
- 평판이 좋은 모바일 보안 소프트웨어 사용: 신뢰할 수 있는 공급업체에서 호평을 받는 바이러스 백신 또는 맬웨어 방지 솔루션을 설치하십시오.
- 회의적이어야 합니다. 앱이 사실이라고 믿기에는 너무 좋아 보이거나 무료 애플리케이션에 비해 비현실적으로 보이는 기능을 약속한다면 그럴 가능성이 높습니다.
모바일 맬웨어와의 싸움은 계속되고 있으며 PhantomLock은 겉으로는 무해해 보이는 '장난감' 앱은 불길한 의도를 숨길 수 있습니다. 최신 정보를 얻고 강력한 디지털 위생을 실천하는 것은 개인 데이터와 기기 무결성을 보호하는 가장 강력한 도구입니다.
