<p>Google Play의 악성 앱 문제로 170 만 대 이상의 기기 감염<br>Google 및 바이러스 백신 스캐너가 앱을 감지하지 못했습니다.</p><p>이 회사의 Android 앱 공식 저장소 인 Google Play 는 약 170 만 대의 기기에 설치된 56 개 이상의 앱 (어린 이용 앱)을 발견하면서 다시 한 번 사기 및 악성 앱을 호스팅하는 데 걸렸습니다.</p><p>Tekya는 Google AdMob, AppLovin ', Facebook 및 Unity를 포함하여 대행사가 제공 한 광고 및 배너에 대한 사기성 클릭을 발생시키는 악성 프로그램입니다. 클릭의 신뢰성을 높이기 위해 코드가 명확하게 감염되면 감염된 장치가 Android의 "MotionEvent"메커니즘을 사용하여 합법적 인 사용자 작업을 모방합니다. 보안 회사 Check Point의 연구원이 발견 한 시점에 VirusTotal과 Google Play Protect는 앱을 탐지하지 못했습니다. Tekya가 포함 된 24 개의 앱이 어린이에게 판매되었습니다. Google은 Check Point가보고 한 후 56 개의 앱을 모두 제거했습니다.</p><p>발견 "하이라이트는 다시 한번 구글 스토어는 여전히 악성 애플리케이션을 호스팅 할 수 있습니다 재생 있다는"점 연구자 이스라엘 Wernik, 다닐 Golubenko을 확인하고 Aviran Hazum는 쓴 화요일에 게시 된 후 . “매장에서 약 3 백만 개의 앱을 사용할 수 있으며 매일 수백 개의 새로운 앱이 업로드되므로 모든 단일 앱이 안전한지 확인하기가 어렵습니다. 따라서 사용자는 기기를 보호하기 위해 Google Play의 보안 조치에만 의존 할 수 없습니다. "</p><p>네이티브가<br>악의적 인 동작을 탐지하기 어렵게하기 위해 앱은 기본 Android 코드 (일반적으로 C 및 C ++ 프로그래밍 언어)로 작성되었습니다. Android 앱은 일반적으로 로직을 구현하기 위해 Java를 사용합니다. 해당 언어의 인터페이스는 개발자에게 여러 계층의 추상화에 쉽게 액세스 할 수 있도록합니다. 대조적으로 네이티브 코드는 훨씬 낮은 수준으로 구현됩니다. 바이너리를 사람이 읽을 수있는 소스 코드로 다시 변환하는 프로세스 인 Java는 쉽게 디 컴파일 할 수 있지만 네이티브 코드로는이를 수행하기가 훨씬 어렵습니다.</p><p>Tekya 앱이 설치되면 브로드 캐스트 수신기 를 등록 하여 다음과 같은 여러 작업을 수행합니다.</p><p>BOOT_COMPLETED : 장치 시작시 코드 실행 ( "콜드"시작)<br>사용자가 기기를 적극적으로 사용 중인지 감지하기위한 USER_PRESENT<br>장치 재시작 후 코드 실행을 허용하는 QUICKBOOT_POWERON<br>수신자의 유일한 목적은 기본 라이브러리 'libtekya.so'를 각 앱의 .apk 파일 내의 라이브러리 폴더에로드하는 것입니다. Check Point 게시물은 코드 작동 방식에 대한 훨씬 자세한 기술 정보를 제공합니다. Google 담당자가 앱이 Play에서 삭제되었음을 확인했습니다.</p><p>하지만 기다려 . . . 더있다<br>한편, 안티 바이러스 제공 업체 인 Dr.Web은 화요일에 Android.Circle.1이라는 악성 코드가 포함 된 70 만 회 이상 다운로드 된 공개되지 않은 Google Play 앱 수를 발견 했다고보고했습니다 . 이 악성 코드는 BeanShell 스크립팅 언어를 기반으로 한 코드를 사용 했으며 애드웨어 및 클릭 사기 기능을 결합했습니다. 수정 된 18 개의 맬웨어는 피싱 공격을 수행하는 데 사용될 수 있습니다.</p><p>Dr.Web 게시물에는 Android.Circle.1이 포함 된 모든 앱의 이름이 지정되지 않았습니다. 확인 된 소수의 앱은 Wallpaper Black—Dark Background, Horoscope 2020 – Zodiac Horoscope, Sweet Meet, Cartoon Camera 및 Bubble Shooter입니다. Google은 Dr.Web이보고 한 모든 앱을 제거했습니다. 한편 Check Point에서 발견 한 56 개의 앱은 화요일의 Check Point 게시물에 있으며 여기에 다시 있습니다 .</p><p>Android 기기는 악성으로 판명 된 앱을 제거하는 경우가 많지만 메커니즘이 항상 의도 한대로 작동하지는 않습니다. 독자는 장치가 감염되었는지 확인하기를 원할 수 있습니다. 항상 그렇듯이 독자는 설치하는 앱을 매우 선택적으로 사용해야합니다. 의심 할 여지없이 Google 스캔은 Play에 제출 된 악성 앱의 상당 부분을 탐지하지만, 상당수의 사용자가 이러한 검사를 우회하는 멀웨어에 계속 감염되고 있습니다.</p><p><br></p><p><br></p><p><br></p>
<!-- -->
