SpyLoan 악성 코드가 800만 대의 Android 기기를 감염시켰습니다.

McAfee의 모바일 연구 팀은 8백만 명 이상의 Android 사용자가 SpyLoan 악성 코드가 포함된 악성 앱의 희생양이 되는 새로운 글로벌 사이버 위협을 발견했습니다. Google Play 스토어에서 제공되는 이러한 앱은 빠르고 쉬운 대출을 약속하면서 사용자를 유혹하지만 대신 민감한 데이터를 훔치고 은행 계좌를 유출합니다. 이 앱은 사회 공학 전술과 사기성 광고를 사용하여 사람들이 개인 정보에 대한 액세스 권한과 민감한 장치 권한을 부여하도록 설득합니다.

그들은 종종 합법적인 것처럼 보이게 만드는 로고와 사용자 인터페이스를 사용하여 평판이 좋은 금융 기관을 모방합니다. 일단 설치되면 SpyLoan 앱은 침입적인 프로세스를 시작합니다. 대상 지역의 국가 코드가 포함된 전화번호가 필요하며 사용자에게 SMS로 받은 OTP를 입력하라는 메시지가 표시됩니다.

그런 다음 앱은 연락처 목록, SMS 콘텐츠와 같은 민감한 데이터를 수집하며, 이 데이터는 암호화되어 공격자의 명령 및 제어 서버로 전송됩니다. SpyLoan의 영향은 재정적, 감정적입니다. 피해자는 숨겨진 수수료, 승인되지 않은 청구, 의도하지 않은 대출에 대한 엄청난 이자율에 직면하게 됩니다.

SpyLoan 앱은 재정적 절망을 이용합니다.

많은 사람들이 끝없는 빚의 굴레에 빠져 있습니다. 일부 해커는 피해자와 가족을 괴롭히기 위해 개인 이미지를 사용하기도 합니다.

악성 SpyLoan 앱의 수가 증가하고 있으며, 2024년 2분기와 3분기 사이에 감염이 75% 증가했습니다. 이러한 앱은 주로 남미와 남부 아시아에서 운영되며 긴급한 재정적 도움이 필요한 개인을 대상으로 합니다. 자신을 보호하려면 출처를 알 수 없거나 의심스러운 곳에서 금융 앱을 다운로드하지 마세요.

설치하기 전에 항상 앱 권한을 확인하고 의심스러운 앱이 있으면 즉시 앱 스토어에 신고하세요. 비정상적인 활동이 있는지 은행 명세서와 신용 보고서를 주의 깊게 관찰하십시오. Play Store를 안전하게 유지하는 업무를 맡은 App Defense Alliance 파트너인 McAfee는 해당 앱을 Google에 보고했습니다.

Google에서는 조치를 취했으며 이러한 앱의 악성 버전은 더 이상 Google Play에서 제공되지 않습니다. 그러나 SpyLoan 악성 코드와의 싸움에서는 개인의 경계가 여전히 가장 중요합니다.