이 '시스템 업데이트'는 삼성 기기의 모든 데이터를 훔칩니다.

[번역기를 이용한 글이므로 오역이 있을 수 있으니, 더 정확한 내용은 글 하단에 기재된 링크를 참고하시기 바랍니다]

 

 

Android OS는 계속해서 표적 악성 코드 활동의 대상입니다. 플랫폼의 오픈 소스 특성으로 인해 약간의 단점이 있습니다. 따라서 사용자의 데이터를 위험에 빠뜨리는 정교한 새로운 멀웨어에 대해 듣는 것은 드문 일이 아닙니다.

보안 연구원이 새로운 Android 맬웨어를 발견했습니다. 장치를 제어하고 모든 데이터를 훔치는 동안 보안 업데이트로 숨겨집니다.

출처를 알 수 없는 삼성 휴대폰에 앱을 설치하지 마십시오.

악성 코드는 “시스템 업데이트”라는 앱을 통해 배포되고 있습니다. 온라인에서 떠다니며 Google Play에서 찾을 수 없습니다. 지금 앱을 설치하는 유일한 방법은 사이드로드하는 것입니다. 이 앱이 설치되면 멀웨어는 휴대폰에 숨어 있으며 멀웨어 운영자의 서버로 데이터를 보내기 시작합니다.

이 악성 앱은 Zimperium의 연구원에 의해 발견되었습니다. 그들은 연락처, 메시지를 훔치고, 카메라를 사용하여 사진을 찍고, 통화를 녹음하고, 마이크를 활성화하는 등의 작업을 할 수 있음을 발견했습니다. 피해자의 위치를 ​​추적할 수도 있습니다.

많은 네트워크 데이터를 사용하지 않음으로써 탐지를 피하기 위해 실제로는 현명한 맬웨어입니다. 전체 이미지 대신 썸네일을 공격자의 서버에 업로드하여 이를 수행합니다.

Zimperium CEO Shridhar Mittal은 이것이 그들이 지금까지 본 "가장 정교한" Android 악성 코드 중 하나라고 지적합니다. 이를 방지하는 유일한 방법은 삼성 기기에 앱을 사이드로드하지 않는 것입니다.

많은 Android 사용자가 기기가 공식적으로 호환되지 않을 수 있는 앱을 사이드로드합니다. 모든 사람이 앱 파일의 출처에 대해 주의를 기울이는 것은 아닙니다. 이것이 바로 아래 이미지에 표시된 것처럼 이와 같은 맬웨어가 널리 퍼질 수있는 주요 이유입니다.

구글은 이 문제에 대해 언급하지 않았습니다. 이 앱은 아직 Google Play에 도달하지 않았으며 엄청난 목표가 뒤에 있기 때문에 승인을 얻지 못할 것입니다.

 

 

원문 출처: www.sammobile.com/news/this-system-update-steals-data-samsung-device/