Google Play Store가 새로운 조용한 위협의 무대가 되었습니다. 사진 갤러리부터 게임, 클리너 앱까지 50개 이상의 앱이 NoVoice 바이러스에 감염되었습니다. 최소 230만 번 다운로드된 이 앱들은 이상한 권한을 요구하지 않고 약속된 기능을 제공하여 사용자를 속이지만, 백그라운드에서 기기의 완전한 제어권을 장악하려 시도합니다. 😱
Google Play 앱에서 루트 익스플로잇이 작동하는 방식 🛡️
NoVoice 바이러스는 2016년에서 2021년 사이에 패치된 보안 취약점을 악용합니다. 실행되면 앱은 많은 제조사가 업데이트하지 않는 오래된 결함을 이용해 루트 액세스 권한을 얻으려 시도합니다. 관리자 권한을 획득하면 맬웨어는 원치 않는 소프트웨어를 설치하거나 데이터를 도용하거나 사용자를 감시할 수 있습니다. 우려되는 점은 의심스러운 권한이 필요하지 않으며 알려진 익스플로잇을 사용해 백그라운드에서 작동한다는 것입니다. 최신 보안 패치가 적용된 사용자는 안전하지만, 수백만 대의 구형 기기는 여전히 노출되어 있습니다.
질서를 약속했지만 데이터를 앗아간 클리너 앱 🧹
그토록 약속했던 캐시 및 사진 갤러리 클리너 앱들이 단지 쓰레기 파일만 삭제한 것이 아니라 보안까지 청소하려 했다는 사실이 밝혀졌습니다. 마치 집을 정리하라고 친구를 초대했는데 결국 TV를 가져가는 것과 같습니다. 이 사건의 가장 흥미로운 점은 앱이 완벽하게 작동한다는 것입니다. 그래서 사용자는 정말 유용하다고 생각하다가, 자신의 휴대폰이 혼자서 메시지를 보내고 있다는 사실을 알게 됩니다. 높은 평점을 받은 사기극입니다.