2021년에도 발견됐던 멀웨어 아나차...최근 플레이 생태계에 다시 나타나

요약 : 보안 외신 블리핑컴퓨터에 의하면 아나차(Anatsa)라고 하는 안드로이드 뱅킹 트로이목마를 퍼트리려는 캠페인이 지난 3월부터 진행됐다가 최근에 발견됐다고 한다. 주로 미국, 영국, 독일, 오스트리아, 스위스의 은행 고객들 사이에서 피해가 불거지는 중이다. 안드로이드의 공식 시장인 플레이(Play)를 통해 퍼지고 있으며, 이미 3만 회 이상 다운로드 됐다고 한다. 아나차는 2021년 11월에도 플레이에서 발견된 바 있으며, 당시에는 30만 회 이상 다운로드 됐었다.


배경 : 아나차는 현재 각종 생산성 앱으로 위장해 퍼지고 있다. 특히 PDF 뷰어나 각종 콘텐츠의 편집 앱, 오피스 앱 등으로 둔갑해 있는 상황이라고 보안 업체 쓰레트패브릭(ThreatFabric)은 설명한다. 그러므로 이런 앱들을 다운로드 받을 때는 항상 주의해야 한다. 그 외에도 공격자들은 멀버타이징 기법으로 아나차를 퍼트리고 있기도 하다.

말말말 : “플레이나 앱스토어에서 앱을 다운로드 받을 때에는 항상 리뷰부터 확인해야 합니다. 리뷰가 엉망이라면 의심해볼 만합니다. 그 다음은 개발자 정보를 통해 앱 개발사에 대한 조사도 하는 게 좋습니다.” -쓰레트패브릭-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>