새로운 배치 35 Android 앱 표시할 수 있는 맬웨어가 포함된 것으로 확인되었습니다. 원치 않는 광고. 감지된 앱은 Play 스토어에서 2백만 번 이상 다운로드되었습니다. 자신도 모르는 사이에 여전히 모바일에 저장되어 있을 수 있는 수백만 명의 피해자가 있습니다.
앱은 잠재적인 악성 앱을 탐지하기 위해 실시간 행동 기반 분석 방법을 사용한 Bitdefender 보안 연구원에 의해 발견되었습니다. 표준 전술을 사용하여 앱은 사용자가 관심을 갖는 몇 가지 기능을 제공하여 사용자가 앱을 설치하도록 유도합니다.
이 앱을 다운로드할 때 수행하는 작업
설치 후 아이콘과 이름을 변경합니다. 다양한 방법을 사용하여 Android에서 자신을 숨기고 찾기 및 제거를 어렵게 만듭니다. 의심을 일으키지 않도록 톱니바퀴 아이콘이 있고 설정이라고 부를 수도 있습니다. 어떤 경우에는 다음과 같이 가장할 수 있습니다. 삼성, 반대, 또는 모토로라 시스템 앱.
그들은 또한 받는다 후속 업데이트 피해자의 휴대전화에 더 쉽게 숨길 수 있습니다. 또한 리버스 엔지니어링 노력을 방해하기 위해 무거운 코드 암호화 및 난독화 기능을 제공합니다. 또한 최근 앱 목록에서 자신을 제외하여 숨겨집니다.
설치가 시작되면 방해 광고 표시 WebView를 남용하여 노출 및 사기성 광고 수익을 생성합니다. 아이콘을 클릭하면 숨길 크기가 0인 멀웨어 앱이 실행되고 합법적인 설정 메뉴가 실행되거나 사용된 숨기기 방법에 따라 적절한 것이 실행됩니다.
탐지된 악성 앱입니다.
전체적으로 이 보안 회사는 10,000에서 100,000 다운로드 범위의 여러 멀웨어 앱을 발견했으며 총 다운로드 수는 2만 개를 넘었습니다.
사용자를 가장 많이 속인 앱 100,000 회 이상 다운로드 이들:
- Walls of Light – 라이브월 팩(gb.packlivewalls.fournatewren)
- 큰 이모티콘 – 키보드 5.0(gb.blindthirty.funkeyfour)
- 멋진 배경 화면: 3D 배경 2.0(gb.convenientsoftfiftyreal.threeborder)
- 엔진 배경 화면(gb.helectronsoftforty.comlivefour)
- 스톡 배경 화면 (gb.fiftysubstantiated.wallsfour)
- EffectMania – 사진 편집기 2.0(gb.actualfifty.sevenelegantvideo)
- 아트 필터: Deep Photo Effect 2.0(gb.crediblefifty.editconvincingeight)
- 빠른 이모티콘 키보드 APK(de.eightylamocenko.editioneights)
- Whatsapp 2.0용 스티커 만들기(gb.convincingmomentumeightyverified.realgamequicksix)
- 수학 해결사 – 카메라 도우미 2.0(gb.labcamerathirty.mathcamera)
- Photopix 효과 – 아트 필터 2.0(gb.mega.sixtyeffectcameravideo)
- LED 테마 – 다채로운 키보드 2.0 (gb.theme.twentythreetheme)
- 애니메이션 스티커 마스터 1.0(am.asm.master)
- 수면 소리 1.0(com.voice.sleep.sounds)
- Personality Loading Show 1.0 (com.Charging.show)
- 이미지 왜곡 카메라
- GPS 위치 찾기(smart.ggps.lockakt)
XNUMXD덴탈의 앱의 전체 목록 패키지 이름 또는 고유 식별자에 따르면 다음과 같습니다.
- gb.packlivewalls.fournatewren
- gb.blindthirty.funkyfour
- gb.convenientsoftfiftyreal.tresborde
- gb.helectronsoftforty.comlivefour
- gb.fiftysubstantiate.wallsfour
- gb.actualfifty.sevenlegantvideo
- gb.crediblefifty.editconvincingeight
- by.eightylamocenko.editioneight
- gb.convincingmomentumeightyverified.realgamequicksix
- gb.labcameratherty.mathcamera
- gb.mega.sixtyeffectcamera동영상
- gb.theme.XNUMX테마
- gb.tolltwentytwo.ikey
- com.smart.tools.wifi
- jkdf.gds.gds.g
- com.newsoft.camera
- com.xmas.artgirlswallpaperhd
- hj.jk.jikj.jkj
- com.creator.smartqrcreator
- finze.lockgti.dae.cag
- kk.f.ea.tew.t
- com.xmas.girlsartwallpaper
- sc.q.vak
- zzse.ge.ge.ge.e
- ice.ccylice.볼륨
- ck.lad.비밀
- smart.ggps.lockact
- am.asm.마스터
- com.charge.show
- com.voice.sleep.sounds
- joao.de.def.e.aew
- ifa.nod.vys
- what.engine.점성술
- ice.ccylice.coloring
- gb.sixtycreativecyber.magiceleganttwo
감염된 경우 어떻게 해야 합니까?
극도의 예방 조치를 취하십시오. 이러한 앱 중 일부는 아직 플레이 스토어에서 사용 가능 , 설치하지 않도록 주의하십시오. Google은 곧 제거할 가능성이 높지만 더 있을 수 있습니다. 다운로드했거나 모바일에 있는 경우 휴대전화 설정으로 이동하거나 애플리케이션으로 이동하거나 검색하여 즉시 제거하십시오. 가장 권장되는 것은 잘 보이지 않는 곳에 잘 숨겨져 있기 때문에 좋은 바이러스 백신을 사용하는 것입니다.
어쨌든 다음을 권장합니다. 필요하지 않은 앱은 다운로드하지 마세요 , 더 이상 필요하지 않을 때 삭제하고, 완전히 안전하지 않은 앱의 APK를 설치하지 말고, 모바일에 바이러스 백신을 설치하세요. 다운로드가 많은 앱이 좋은 평가를 받지 못한다면 피하는 것이 좋다. 플레이 스토어는 일반적으로 신뢰할 수 있지만, 몰래 들어가서 많은 사용자에게 영향을 줄 수 있는 앱이 많기 때문이다. 이러한 앱을 본 적이 있습니까?