트리아다 멀웨어, 안드로이드 장비 감염시키기 위해 텔레그램 9.2.1 버전으로 위장

요약 : 보안 외신 핵리드에 의하면 트리아다(Triada)라는 멀웨어가 가짜 텔레그램 앱으로 위장해 안드로이드 장비들을 감염시키는 중이라고 한다. 문제의 가짜 텔레그램 앱은 구글 플레이 스토어 공식 스토어에서는 발견되지 않고, 서드파티 안드로이드 앱 스토어들에서 유포되는 중이라고 한다. 보안 업체 체크포인트(CheckPoint)에 의하면 이번 트리아다 캠페인은 텔래그램 9.2.1 버전을 사칭하고 있으며, 설치 과정 중 사용자가 허용하는 권한들 덕분에 멀웨어가 은밀히 배경에서 설치될 수 있다고 한다.


배경 : 트리아다는 각종 악성 행위를 실시할 수 있는데, 그 중 하나는 사용자를 몰래 특정 구독 서비스에 가입시키는 것이다. 또한 사용자의 눈에 보이지 않도록 광고를 노출시키기도 하며, 인앱 구매도 사용자 허락 없이 실시할 수 있다. 즉 금전적인 수단을 달성하기 위해 만들어진 앱이라는 것이다. 다만 사용자의 문자 메시지나 연락처 정보 등을 가져가기도 한다.

말말말 : “공식 앱을 서드파티 스토어에서 다운로드 받을 이유가 없습니다. 앱 개발사의 공식 페이지나 공식 플레이 스토어에서만 앱을 받으세요. 그래야 안전해집니다.”-체크포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>