스마트폰을 노리는 Trojan Fleckpe

30/05/2023 일반, 과학 기술
스마트폰을 노리는 Trojan Fleckpe
스마트폰을 노리는 Trojan Fleckpe

Fleckpe는 전 세계 620명 이상의 사용자가 자신도 모르게 유료 서비스에 가입했습니다. Kaspersky 연구원이 Google Play 사용자를 대상으로 하는 새로운 트로이 목마군을 발견했습니다. 구독 기반 수익 모델을 따르는 Fleckpe라고 하는 이 트로이 목마는 사진 편집기 및 배경 화면 다운로더로 위장한 모바일 앱을 통해 퍼지며 사용자 모르게 유료 서비스에 가입합니다. 2022년에 탐지된 이후 Fleckpe는 전 세계적으로 620개 이상의 장치를 감염시키고 피해자를 가두었습니다.

모든 예방 조치를 취했음에도 불구하고 때때로 악성 애플리케이션이 Google Play 스토어에 업로드될 수 있습니다. 이들 중 가장 성가신 것은 그룹 구독 기반 트로이 목마입니다. 이러한 트로이 목마는 예고 없이 구매를 생각하지도 않았을 서비스에 피해자를 가입시키고 사기 피해자는 가입비가 청구서에 반영될 때까지 이를 깨닫지 못합니다. 이러한 유형의 맬웨어는 종종 Android 앱의 공식 시장에서 발견됩니다. 최근에 발견된 두 가지 예는 Jocker 가족과 Harly 가족입니다.

이 분야에서 Kaspersky가 최근에 발견한 것은 Fleckpe라는 새로운 트로이 목마 계열입니다. Fleckpe는 사진 편집기, 월페이퍼 팩 및 기타 애플리케이션을 모방하여 Google Play를 통해 확산됩니다. 다른 많은 트로이 목마와 마찬가지로 이 트로이 목마는 알지 못하는 사용자를 유료 서비스에 가입시킵니다.

Kaspersky 데이터에 따르면 새로 발견된 트로이 목마는 2022년부터 활성화되었습니다. Kaspersky 연구원들은 Fleckpe가 최소 11개의 서로 다른 애플리케이션을 통해 620개 이상의 장치에 설치되었음을 발견했습니다. Kaspersky 보고서가 게시되었을 때 애플리케이션이 시장에서 제거되었지만 사이버 범죄자가 다른 소스를 통해 이 맬웨어를 계속 배포할 가능성이 있습니다. 이는 실제 다운로드 횟수가 더 높을 수 있음을 의미합니다.

Google Play에서 트로이 목마에 감염된 앱의 예:

감염된 Fleckpe 애플리케이션은 악성 페이로드의 암호 해독 및 실행을 담당하는 악성 드롭퍼가 포함된 고도로 위장된 네이티브 라이브러리를 장치에 배치하는 것으로 시작합니다. 이 페이로드는 공격자의 명령 및 제어 서버에 접속하여 국가 및 운영자 세부 정보를 포함하여 감염된 장치에 대한 정보를 전송합니다. 그런 다음 유료 구독 페이지가 장치와 공유됩니다. 트로이 목마는 비밀리에 웹 브라우저 세션을 시작하고 사용자를 대신하여 유료 서비스에 가입하려고 시도합니다. 구독에 확인 코드가 필요한 경우 소프트웨어는 장치의 알림에도 액세스하고 전송된 확인 코드를 캡처합니다. 따라서 트로이 목마는 사용자가 자신의 의지에 반하여 유료 서비스에 가입하여 돈을 잃게 만듭니다. 흥미롭게도 이것은 앱의 기능에 영향을 미치지 않으며 사용자는 서비스 요금이 부과되고 있다는 사실을 깨닫지 못한 채 백그라운드에서 사진을 계속 편집하거나 배경 화면을 설정할 수 있습니다.

Kaspersky 보안 연구원 Dmitry Kalinin은 다음과 같이 말했습니다.

“구독 기반 트로이 목마는 최근 사기꾼들 사이에서 인기를 얻고 있습니다. 이를 사용하는 사이버 범죄자는 점점 더 Google Play와 같은 공식 시장으로 눈을 돌려 멀웨어를 퍼뜨리고 있습니다. 점점 더 정교해지는 트로이 목마로 인해 시장에서 시행하는 다양한 맬웨어 방지 제어를 성공적으로 우회하고 오랜 기간 동안 탐지되지 않은 상태로 유지될 수 있습니다. 이러한 소프트웨어의 영향을 받는 사용자는 처음에 해당 서비스에 어떻게 가입했는지 알 수 없으며 원치 않는 가입을 즉시 발견할 수 없습니다. 이 모든 것이 구독 기반 트로이 목마를 사이버 범죄자의 눈에는 신뢰할 수 있는 불법 수입원으로 만듭니다.”

Kaspersky 전문가는 사용자에게 구독 기반 맬웨어 감염을 피할 것을 권장합니다.

“Google Play와 같은 합법적인 시장의 앱을 포함하여 앱에 주의하고 설치된 앱에 부여하는 권한을 제어하십시오. 이들 중 일부는 보안 위험을 초래할 수 있습니다.

Kaspersky Premium과 같은 트로이 목마를 탐지할 수 있는 바이러스 백신 소프트웨어를 휴대폰에 설치하십시오.

타사 소스 또는 불법 복제 사이트에서 앱을 설치하지 마십시오. 공격자는 무료 콘텐츠에 대한 사람들의 선호도를 알고 있으며 가능한 모든 방법으로 이 상황을 악용하기 위해 노력할 것입니다.

휴대폰에서 구독 기반 맬웨어가 감지되면 장치에서 감염된 앱을 즉시 제거하거나 사전 설치된 경우 비활성화하십시오.”