서드파티 앱 스토어 통해 퍼진 멀웨어...돈 빌려준다고 피해자들 유혹

요약 : 보안 외신 해커뉴스에 의하면 새로운 안드로이드 멀웨어 유포 캠페인이 발견됐다고 한다. 정보 탈취 멀웨어들이 대출 앱들로 둔갑해 퍼지고 있으며, 이러한 캠페인은 최소 올해 5월부터 시작된 것으로 보인다. 이 가짜 대출 앱들은 피해자의 장비에서 여러 가지 정보를 빼돌리며, 공격자들은 이 정보를 바탕으로 피해자를 협박해 돈을 내게 만든다. 이 앱들을 만드는 데 활용된 건 플러터(Flutter)라는 이름의 프레임워크라고 한다.


배경 : 플러터는 구글이 오픈소스로 전환한 앱 구축용 프레임워크다. 다양한 플랫폼과 호환되는 앱을 만들 때 특히 유용한 것으로 알려져 있다. 플러터는 여러 플랫폼에서 호환되는, 속도 빠른 앱을 만들 때 좋다고 알려진 프로그래밍 언어 다트(Dart)를 기반으로 하고 있다.

말말말 : “문제가 되는 대출 앱은 총 33개이며, 구글 플레이 공식 스토어를 통해 유포되지 않았습니다. 전부 서드파티 스토어를 통해 피해자들의 장비에 설치됐습니다.” -짐페리움(Zimperium)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>