다중 라이센스 할인 견적
위협 데이터베이스 멀웨어 트로이목마가 감염된 RedAlert 애플리케이션

트로이목마가 감염된 RedAlert 애플리케이션

멀웨어년에 Mezo 년까지
번역 :

사이버 범죄자들이 정식 긴급 경보 플랫폼인 레드얼럿(RedAlert)을 모방한 악성 앱을 제작했습니다. 겉보기에는 디자인, 기능, 전반적인 사용자 경험까지 정품과 똑같아 보입니다. 하지만 이 모조 앱에는 기기에 침투하여 민감한 정보를 빼내려는 스파이웨어가 숨겨져 있습니다.

트로이목마화된 애플리케이션의 주요 목적은 피해자가 인지하지 못하는 사이에 개인 정보와 위치 정보를 수집하는 것입니다. 설치가 완료되면 악성 프로그램은 겉보기에는 정상적인 애플리케이션 인터페이스와 함께 조용히 작동하여 장기간 동안 악성 행위가 감지되지 않도록 합니다.

주요 유통 수단으로서의 스미싱 캠페인

이 악성 애플리케이션은 스미싱으로 알려진 SMS 피싱 공격을 통해 유포됩니다. 이러한 공격에서 사이버 범죄자들은 이스라엘 내무부 등 공식 기관에서 보낸 것처럼 위장한 가짜 문자 메시지를 보냅니다. 메시지는 일반적으로 수신자에게 긴급 보안 업데이트가 있다고 경고하고 RedAlert 애플리케이션의 최신 버전을 다운로드하도록 안내합니다.

메시지에 포함된 링크는 공식 앱 스토어로 연결되지 않습니다. 대신, 악성 설치 파일을 다운로드하도록 유도합니다. 사용자가 안내에 따라 공식 Google Play 스토어가 아닌 다른 경로로 파일을 설치하는 이른바 '사이드로딩' 방식을 사용하면, 트로이목마에 감염된 앱이 기기에 설치됩니다.

의심을 피하기 위해 고안된 사실적인 외관

일단 실행되면, 이 사기성 애플리케이션은 정식 RedAlert 플랫폼과 매우 흡사합니다. 인터페이스, 레이아웃, 그리고 전반적인 기능이 원본 앱과 완전히 동일해 보입니다. 심지어 실제 로켓 공격 경보까지 표시하여, 마치 진짜인 것처럼 보이게 하고 사용자들이 자신의 기기가 해킹당했다는 사실을 즉시 알아차리지 못하게 합니다.

핵심적인 차이점은 초기 실행 과정에서 분명하게 드러납니다. 정식 RedAlert 애플리케이션은 알림 전송 권한만 요청하는 반면, 악성 버전은 불필요하고 추가적인 접근 권한을 요구합니다.

위조 애플리케이션은 다음과 같은 권한을 요청합니다.

  • 기기의 연락처 목록에 접근
  • 문자 메시지 읽기 권한
  • 위치 및 GPS 데이터 접근 권한

이러한 권한은 긴급 경보를 전달하는 데 필요하지 않습니다. 그럼에도 불구하고 악성 앱은 이러한 권한이 필요한 것처럼 표시하여 사용자가 접근 권한을 부여하도록 유도합니다.

배경 감시 및 지속적인 데이터 수집

설치가 완료되면 트로이목마화된 애플리케이션은 백그라운드에서 작동하기 시작합니다. 악성 프로그램은 완전한 접근 권한을 기다리지 않고, 어떤 권한이 부여되었는지 지속적으로 모니터링합니다. 하나 이상의 권한이 부여되는 즉시 데이터 수집이 시작됩니다.

스파이웨어는 감염된 기기에서 다양한 유형의 개인 정보를 추출하여 공격자가 제어하는 서버로 전송합니다. 수집된 정보에는 다음이 포함될 수 있습니다.

  • SMS 메시지 및 메시지 메타데이터
  • 연락처 목록 및 관련 세부 정보
  • 실시간 GPS 위치 데이터

이 정보는 사이버 범죄자들이 관리하는 원격 명령 및 제어 시스템으로 자동으로 전송됩니다.

보안 및 개인 안전 위험

개인 정보 및 위치 정보의 무단 수집은 피해자에게 심각한 보안 위험을 초래합니다. 개인 메시지 및 연락처 목록이 노출되면 공격자는 신분 도용을 시도하거나 고도의 표적이 된 사회공학적 공격을 감행할 수 있습니다.

위치 추적은 훨씬 더 심각한 위협입니다. 개인의 이동 경로를 실시간으로 감시하는 것은 특히 분쟁 지역이나 표적 감시의 경우 개인을 신체적 위험에 노출시킬 수 있습니다.

SMS 메시지에 접근할 수 있다는 것은 공격자가 인증 코드를 가로챌 수 있는 기회를 제공합니다. 사이버 범죄자는 이러한 메시지를 탈취하여 2단계 인증 보호 기능을 우회하고 온라인 계정에 무단으로 접근하여 계정 탈취 및 추가적인 금전적 또는 개인적 피해를 초래할 수 있습니다.

최종 평가: 보안 도구로 위장한 스파이웨어 위협

트로이목마에 감염된 RedAlert 애플리케이션은 악의적인 공격자가 신뢰할 수 있는 긴급 서비스 시스템을 악용하여 사용자를 속이고 기기를 해킹하는 방법을 보여줍니다. 공격자는 합법적인 애플리케이션을 모방하고 설득력 있는 스미싱 캠페인을 통해 배포함으로써 즉각적인 의심을 사지 않고 민감한 개인 데이터에 접근할 수 있습니다.

이 악성 버전이 설치되었다고 의심되는 사용자는 즉시 해당 애플리케이션을 제거하고 기기 권한 및 설치된 소프트웨어를 검토하여 무단 접근이 남아 있지 않은지 확인해야 합니다.

트렌드

Precludestore.com

불량 웹사이트, 브라우저 하이재커
Precludestore.com은 신뢰할 수 없는 것으로 간주되는 제휴 링크가 있는 사기성 웹사이트로 식별됩니다. 사용자는 일반적으로 비디오 스트리밍, 소셜 미디어 스크롤, 기타 인터넷 작업 참여 등 일상적인 온라인 활동 중에 URL을 표시하는 예상치 못한 팝업 광고를 통해 이 사이트를 발견합니다. 브라우저를 닫으면 이러한 팝업이 일시적으로 제거될 수...

Zap PDF

잠재적으로 원하지 않는 프로그램, 애드웨어, 브라우저 하이재커
침입적이고 신뢰할 수 없는 애플리케이션으로부터 기기를 보호하는 것은 개인 정보 보호, 보안 및 시스템 안정성을 유지하는 데 필수적입니다. 잠재적으로 원치 않는 프로그램(PUP)은 종종 유용한 도구로 위장하여 사용자의 제어권을 침해하는 방식으로 작동합니다. 그 대표적인 예가 Zap PDF입니다. 이 애플리케이션은 파일 변환 유틸리티로 홍보되지만 여러...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
35,179
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

'macOS는 이 앱에 맬웨어가 없는지 확인할 수 없습니다' 수정 방법

문제
28,770
Mac 사용자는 일반적으로 알 수 없는 개발자의 응용 프로그램이나 공식 App Store에서 사용할 수 없고 타사 앱에서 제공하는 응용 프로그램을 설치하려고 할 때 'macOS에서 이 앱에 맬웨어가 없는지 확인할 수 없습니다'라는 메시지가 표시됩니다.라이선스 플랫폼. 이러한 경우 Gatekeep이라는 내장 Mac 보안 시스템은 특정...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
28,458
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...