728x90
스캐머가 안드로이드 사용자들이 인기있는 메시지 앱인 WhatApp을 공식버전으로 가장하여 다운로드하도록했다. 지금 이 앱은 구글 플레이스토어에서 제거되었지만,
Update WhatsApp으로 한동안 이용가능했다. 이 후 이 가짜 앱 개발자는 다시한번 Dual Whatsweb Update라는 이름으로 플레이스토어에 재등록하여 사용자를 속이려 시도한것으로 밝혀졌다.
철저한 연구를 시행한 한 레딧 사용자에 따르면, 수백만명의 안드로이드 사용자가 해당 앱을 다운로드했다고 말하고 있으며, 플레이스토어 해당 앱 평가창에서는 약 100~500만명의
사용자가 다운로드 한것으로 확인된다. 심지어 애플리케이션 점수가 4.462(5점만점)으로 책정되어있어 사용자가 속기 쉽도록 조작되었다. 비록 앱이 현재 완전히 제거되었지만
이 앱이 멀웨어를 배포하여 장치에 영향을 주었는지 또는 단지 광고스팸을 생성만 하는지는 확실하지 않다. 이번 사건을 통해 안드로이드 사용자들이 앱 설치시 얼마나 취약한지,
왜 사이버범죄가 항상 안드로이드 스마트폰을 대상으로 시도하는지를 잘 보여주며 주의가 요구
[https://www.hackread.com/1-million-android-users-downloaded-fake-whatsapp-app/]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| EternalRomance Exploit를 사용한 Bad Rabbit 랜섬웨어 (0) | 2017.11.06 |
|---|---|
| 해외 인가 애니메이션 사이트 멀웨어 유포를 위해 악용 (0) | 2017.11.06 |
| Tor 브라우저 사용자 IP 주소 노출 취약점 발견 (0) | 2017.11.06 |
| Hetzner의 konsole SQL Injection 해킹으로 남아프리카 고객정보 유출 (0) | 2017.11.06 |
| 구글의 SEO (Search Engine Optimizer)를 활용한 Zeus Panda 파밍 악성코드 (0) | 2017.11.06 |