SpyLend Android malware found on Google Play enabled financial cyber crime and extortion
SpyLend Android malware found on Google Play enabled financial cyber crime and extortion
CYFIRMA researchers discovered that the SpyLend Android malware was downloaded 100,000 times from the official app store Google Play.
securityaffairs.com
- 개요
- CYFIRMA 연구진이 SpyLend라는 안드로이드 악성코드를 발견
- 구글 플레이(Google Play)에서 Finance Simplified라는 이름으로 배포되어 10만 건 이상 다운로드
- 인도 사용자를 주요 타깃으로 하며, 고리 대출, 협박, 금전 갈취 등의 범죄 행위에 이용
- 악성 애플리케이션 작동 방식
- Finance Simplified 앱은 금융 계산기로 가장
- 실제로는 사용자의 위치(인도)를 감지해 가짜 대출 애플리케이션을 WebView를 통해 노출
- 사용자를 외부 링크로 리디렉션하여 APK 파일을 다운로드하게 함으로써 구글 플레이 보안 우회
- 과도한 권한 요구
- 연락처, 통화 기록, SMS, 사진, 위치 등의 민감한 정보 접근 권한 요청
- 클립보드 데이터 수집을 통해 민감한 정보 탈취
- 커맨드 앤 컨트롤(C2) 서버 사용
- 아마존 EC2(Amazon EC2)에 커스텀 C2 서버 설정
- 관리 패널(Admin Panel)은 영어와 중국어로 작성
- API 악용을 통해 파일, 연락처, 통화 기록, SMS, 설치된 앱에 접근
- Finance Simplified 앱은 금융 계산기로 가장
- 범죄 수법 및 피해 사례
- 탈취한 데이터를 이용한 협박 및 금전 갈취
- 피해자의 사진을 딥페이크(Fake Nudes)로 조작해 협박
- 사용자의 개인정보를 활용한 심리적 조작 및 경제적 손실 초래
- 구체적인 피해 양상
- 앱 사용자들로부터 검은색메일, 괴롭힘, 사진 조작 등의 피해 사례 보고
- 특히 인도 내 고리 대출 앱을 통한 과도한 이자 요구 및 협박성 연락
- 탈취한 데이터를 이용한 협박 및 금전 갈취
- 보안 권고
- 구글 플레이 스토어에서 Finance Simplified 앱 삭제 필요
- 사용자 권한 요청 시 주의: 금융 앱 사용 시 필요 이상의 권한 요구 여부 검토
- 출처 불분명한 APK 파일 설치 금지
- 개인정보 보호 강화
- 앱 설치 전 사용자 리뷰 확인
- 백업 및 데이터 보호를 통한 피해 예방
- 결론
- 안드로이드 사용자는 구글 플레이 스토어에서도 악성 앱에 노출될 수 있음
- 앱 설치 시 허용 권한을 철저히 검토하고 수상한 행동 감지 시 즉시 삭제
- 특히 금융 관련 앱에서는 개인정보 수집 여부 및 데이터 처리 방식을 확인할 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호법 위반 판결, 수능 감독관 무죄 판결 배경 (0) | 2025.03.08 |
|---|---|
| LummaC2 악성코드, 크랙된 'Total Commander' 위장 공격 발견 (0) | 2025.03.07 |
| Google Cloud, 양자 안전 디지털 서명 추가, 미래 위협 대비 강화 (0) | 2025.03.07 |
| TSforge, Windows 활성화 우회 도구 등장 - 모든 버전 지원 (0) | 2025.03.07 |
| UAC-0212, 우크라이나 주요 인프라를 겨냥한 치명적 사이버 공격 (0) | 2025.03.07 |