안드로이드 앱에서 발견된 Necro 악성코드, 특별한 경고가 필요하다
최근 Kaspersky의 연구에 따르면 가장 인기 있는 안드로이드 카메라 및 웹브라우저 앱들에서 Necro라는 악성코드가 발견되었습니다. 이 악성코드는 Spotify, WhatsApp, Minecraft와 같은 유명 앱의 변형에 숨겨져 있으며, 이를 통해 사용자 기기로 유입되고 있습니다. 총 1,100만 번 다운로드된 이 앱들은 사용자 정보를 탈취하는 주요 경로로 자리 잡고 있습니다.
감춰진 위협, Necro
Necro는 처음 2019년에 발견된 이후 다양한 신종 변형으로 다시 나타났습니다. 이번에 발견된 악성코드는 은폐 기술을 활용하여 감지를 피하는 방식으로 더욱 정교해졌습니다. Kaspersky는 이 악성코드가 광고 기능을 통합하기 위한 악성 소프트웨어 개발 키트(SDK)에 의해 유입된 것으로 추측하고 있습니다.
전파 방식
이 악성코드는 오프라인 사이트나 비공식 앱 스토어에서 유포되는 수정 버전의 인기 앱을 통해 전파됩니다. 다운로드된 후, 악성 앱은 ‘Coral SDK’라는 모듈을 통해 외부 서버에 요청하여 주요 페이로드를 다운로드합니다. 이 과정에서 네트워크를 통해 추가 악성 코드를 설치하거나, 사용자가 알지 못하는 사이에 정보를 탈취하게 됩니다.
새로운 작전 방식
Necro는 모듈식 구조와 스테가노그래피(steganography)를 통해 다양한 기능을 수행할 수 있습니다. 예를 들어, invisible WebView를 통해 광고를 노출하거나, 원격 서버에 접근하여 JavaScript 코드를 실행할 수 있습니다. 이 외에도 광고 숨기기, 사용자 인터페이스를 수정하는 등의 복잡한 행동을 수행할 수 있습니다.
경각심 필요
Kaspersky에 따르면, 최근 한 달 동안 전 세계에서 10,000회 이상의 Necro 공격이 차단되었습니다. 특히 러시아, 브라질, 베트남 등에서 잦은 공격이 발생하고 있습니다. 전문가는 이러한 변종의 등장에 따라 사용자들이 보안 경계를 한층 더 강화할 필요가 있다고 경고하고 있습니다.
결론
Necro 악성코드는 개인의 정보와 안전을 위협하는 심각한 위험 요소입니다. 사용자들은 공식 경로를 통해 앱을 다운로드하고, 악성코드를 차단하기 위해 지속적인 보안 소프트웨어 업데이트를 유지해야 합니다. 사이버 보안에 대한 경각심을 높이고, 정기적인 점검을 통해 피해를 예방하는 것이 무엇보다 중요합니다.
핵심 키워드
- Necro 악성코드: Android 앱에서 발견된 악성코드로, 다양한 변형 버전이 사용자 기기로 유입되고 있으며, 최신 버전은 이전보다 더 정교해졌습니다.
- 스테가노그래피: 악성코드가 전파되는 과정에서 정보나 코드를 숨기는 기술로, 발견을 어렵게 만드는 데 사용됩니다.
- 모듈식 구조: Necro 악성코드는 여러 개의 추가 모듈을 통해 기능을 확장하며, 각 모듈이 특정 작업을 실행합니다.
- 악성 소프트웨어 개발 키트(SDK): 외부 광고 서비스를 통합하기 위해 사용되는 도구이며, 이를 통해 악성코드가 앱에 삽입됩니다.
이러한 키워드들이 앱 안전성을 높이며, 악성 소프트웨어에 대한 이해를 돕는 데 기여할 것입니다.