코탈크 앱
사용자는 소프트웨어를 설치할 때 항상 경계해야 합니다. 겉보기에 무해한 애플리케이션이 침입적이고 원치 않는 기능을 가질 수 있기 때문입니다. 잠재적으로 원치 않는 프로그램(PUP)은 종종 유용한 도구로 위장하지만 시스템 성능, 개인 정보 보호 및 보안에 부정적인 영향을 미치는 숨겨진 동작이 있을 수 있습니다. 그러한 애플리케이션 중 하나는 Kotalq 앱으로, 사이버 보안 연구원들은 이 앱이 다른 유해한 프로그램을 드롭퍼로 사용한다고 지적했습니다.
목차
코탈크 앱이란?
Kotalq 앱은 Legion Loader 맬웨어와 'Google Drive에 저장'이라는 이름의 위조 브라우저 확장 프로그램을 포함하여 사용자 기기에 추가 소프트웨어를 설치하는 침입형 애플리케이션입니다. 이 애플리케이션은 사기성 웹 페이지를 통해 홍보된 설치 프로그램에서 발견되어 배포 및 의도된 목적에 대한 우려가 제기되었습니다.
Kotalq 앱이 설치되면 Legion Loader의 배포를 시작합니다. Legion Loader는 다양한 다른 위협을 도입하도록 설계된 유해한 구성 요소입니다. Legion Loader 의 영향을 받는 시스템은 트로이 목마, 데이터 도용자, 랜섬웨어, 암호화폐 채굴자 및 브라우저 설정을 조작하는 확장 프로그램의 호스트가 될 수 있습니다. 이러한 감염의 영향은 다양하지만 사용자는 개인 데이터 손상, 재정적 손실 또는 브라우징 활동 중단을 경험할 수 있습니다.
Legion Loader는 장치에 어떤 영향을 미치나요?
Legion Loader는 Kotalq 앱과 유사하게 작동하여 원치 않는 추가 소프트웨어 설치를 용이하게 합니다. 도입할 수 있는 다양한 위협 중에서 사용자는 특히 다음 사항에 주의해야 합니다.
- 트로이 목마 – 키 입력을 기록하고, 자격 증명을 훔치거나, 추가 악용을 위한 백도어를 생성할 수 있는 안전하지 않은 프로그램입니다.
- 랜섬웨어 - 개인 파일을 암호화하고 이를 복구하기 위한 비용을 요구하는 소프트웨어 유형입니다.
- 암호화폐 채굴자 – 암호화폐를 채굴하기 위해 시스템 리소스를 하이재킹하여 성능을 저하시키고 전력 소비를 증가시키는 프로그램입니다.
- 의심스러운 권한이 있는 브라우저 확장 프로그램 – 가짜 'Google 드라이브에 저장'과 같은 일부 악성 확장 프로그램은 탐색 습관을 모니터링하고, 웹 콘텐츠를 조작하고, 민감한 정보를 수집할 수 있는 광범위한 권한을 요청합니다.
Kotalq 앱 확산에 사용된 의심스러운 배포 전략
Kotalq 앱과 같은 PUP는 종종 장치에 침투하기 위해 기만적인 전술을 사용합니다. 합법적인 소프트웨어와 달리 이러한 프로그램은 공식 소스에서 직접 다운로드하는 데 거의 의존하지 않습니다. 대신 사용자 조사를 우회하도록 설계된 방법을 통해 확산됩니다. 가장 일반적인 기술 중 일부는 다음과 같습니다.
- 다른 소프트웨어와 번들링 - Kotalq 앱이 사용자에게 도달하는 주요 방법 중 하나는 번들 설치 설정을 통한 것입니다. 타사 웹사이트에서 무료 프로그램을 다운로드할 때 사용자는 PUP 및 기타 침입적 애플리케이션을 포함하여 추가 소프트웨어를 모르게 설치할 수 있습니다. 이는 패키지 내용을 수동으로 검토하는 대신 '빠른' 또는 '권장' 설치 설정을 선택할 때 종종 발생합니다.
- 불량 웹 페이지 및 오해의 소지가 있는 광고 – Kotalq 앱은 getpremiumapp.monster라는 의심스러운 웹사이트를 통해 홍보된 설치 프로그램에서 발견되었습니다. 사용자는 침입형 광고, 가짜 업데이트 프롬프트 또는 사기성 다운로드 버튼으로 인해 리디렉션되는 이러한 불량 페이지를 만날 수 있습니다.
- 스팸 브라우저 알림 및 악성 리디렉션 – 특정 웹 페이지는 사용자를 유인하여 원치 않는 소프트웨어를 설치하도록 하는 오해의 소지가 있는 알림을 사용합니다. 이러한 알림을 클릭하면 자동 다운로드가 이루어지거나 사용자를 PUP를 홍보하는 사이트로 안내할 수 있습니다.
- 드라이브-바이 다운로드 – 일부 침입형 광고는 사용자가 광고와 상호 작용하는 순간 원치 않는 소프트웨어를 자동으로 다운로드하는 스크립트를 실행할 수 있습니다. 즉, 광고를 클릭하기만 해도 추가 확인 없이 설치가 트리거될 수 있습니다.
마지막 생각
Kotalq 앱은 사용자 동의 없이 추가 소프트웨어를 설치하는 침입형 애플리케이션과 관련된 위험을 보여줍니다. Legion Loader의 드롭퍼 역할을 함으로써 영향을 받는 시스템을 침입형 브라우저 확장 프로그램부터 심각한 형태의 맬웨어에 이르기까지 다양한 보안 위협에 노출시킵니다.
이러한 프로그램에 직면할 위험을 최소화하려면 사용자는 소프트웨어를 다운로드할 때 매우 주의를 기울여야 하며, 검증되지 않은 출처를 피하고, 설치 설정을 면밀히 조사하여 원치 않는 애플리케이션이 포함되지 않았는지 확인해야 합니다. 이러한 사기성 전술에 대해 계속 알고 있는 것은 보호되고 안정적인 컴퓨팅 환경을 유지하는 데 중요합니다.
