본문 바로가기
IT

1,900만 회 이상 다운로드된 악성 앱 77종 삭제…한국 사용자 타깃 아나차 뱅킹 트로이목마 확산

by 모든 정보맨 2025. 8. 26.
반응형

1,900만 회 이상 다운로드된 악성 앱 77종 삭제…한국 사용자 타깃 아나차 뱅킹 트로이목마 확산 (사진 출처 : 데일리시큐)

구글 플레이에서 1,900만 회 이상 다운로드된 악성 앱 77종이 발견되어 긴급히 삭제되었습니다. 이번 사건은 글로벌 보안업체 지스케일러(Zscaler) ThreatLabz의 조사 과정에서 드러났으며, 특히 금융 트로이 목마 아나차(Anatsa·TeaBot)의 최신 캠페인이 포함되어 있어 많은 이들에게 충격을 주고 있습니다. 무엇보다 이번 공격은 한국과 독일을 새롭게 주요 표적으로 삼은 것으로 나타나, 국내 보안 업계와 이용자들의 경계가 필요합니다.

 

악성 앱의 발견과 삭제

 

최근 보안 전문가들은 구글 플레이 스토어에서 발견된 악성 앱들이 사용자들에게 심각한 위협이 되고 있다고 경고하고 있습니다. 이들 앱은 주로 도구, 개인화, 사진 편집, 디자인 등 이용자가 손쉽게 설치할 수 있는 범주에 숨어 있었으며, 3분의 2 이상은 광고를 무단으로 노출하는 애드웨어로 확인되었습니다. 이러한 앱들은 사용자들의 개인정보를 탈취하거나, 금융 정보를 빼내는 등의 악성 행위를 저지르고 있습니다.

 

아나차의 최신 전술

 

아나차는 최근 금융 및 가상자산 앱을 겨냥한 공격을 강화하고 있습니다. 지스케일러의 보고서에 따르면, 아나차는 무려 831개의 앱을 표적으로 삼고 있으며, 이는 불과 몇 달 전까지 650개였던 표적이 크게 늘어난 것입니다. 특히 한국과 독일이 새롭게 추가된 것은 국내 사용자에게 직접적인 위협이 되고 있습니다.

 

공격 방식의 변화

 

아나차의 공격 방식도 점점 더 정교해지고 있습니다. 이들은 'Document Reader – File Manager'와 같은 평범한 앱으로 위장하여 사용자에게 설치를 유도합니다. 설치 직후에는 정상적으로 보이지만, 이후 서버에서 악성 페이로드를 내려받아 본격적으로 공격을 개시합니다. 기존처럼 원격 코드 로딩을 사용하지 않고, JSON 파일 속에 숨긴 악성 코드를 직접 설치하는 방식으로 전환하였으며, 손상된 APK 포맷이나 암호화된 문자열, 에뮬레이터 탐지 같은 회피 기법도 적극 활용하고 있습니다.

 

표적 국가의 확대

 

특히 이번 공격에서 주목할 점은 표적 국가가 한국과 독일로 확대되었다는 것입니다. 이는 아나차가 글로벌 범위에서 공격을 강화하고 있다는 신호로 해석될 수 있습니다. 국내 사용자들은 이러한 변화에 더욱 경각심을 가져야 하며, 보안에 대한 인식을 높여야 할 필요가 있습니다.

 

악성 앱의 종류와 특징

 

이번에 발견된 악성 앱들은 다양한 종류로 나뉘어 있습니다. 그 중에서도 결제 사기형 악성코드인 조커(Joker)는 전체의 25%가량에서 발견되었으며, 또 다른 변종인 할리(Harly)는 정상 앱처럼 보이지만 내부에 숨겨둔 악성 코드로 사용자 정보를 탈취하는 것으로 확인되었습니다. 일부 앱은 '마스크웨어' 형태로 작동하여 문자, 위치, 금융 계정 등 민감한 정보를 몰래 빼내는 것으로 나타났습니다.

 

이용자 보호를 위한 대책

 

이러한 악성 앱으로부터 자신을 보호하기 위해서는 몇 가지 대책이 필요합니다. 첫째, 신뢰할 수 있는 출처에서만 앱을 다운로드해야 하며, 둘째, 앱의 권한 요청을 주의 깊게 살펴봐야 합니다. 셋째, 정기적으로 보안 소프트웨어를 업데이트하고, 의심스러운 앱은 즉시 삭제하는 것이 중요합니다. 마지막으로, 금융 거래 시에는 항상 주의 깊게 확인하고, 의심스러운 활동이 발견되면 즉시 금융 기관에 신고해야 합니다.

 

마무리 및 경각심 고취

 

이번 사건은 단순한 악성 앱의 발견을 넘어, 우리 모두가 경각심을 가져야 할 필요성을 일깨워 주고 있습니다. 아나차와 같은 악성 코드의 공격이 점점 더 정교해지고 있으며, 그 표적이 확대되고 있다는 사실은 우리에게 큰 경고가 됩니다. 따라서, 개인의 보안 의식을 높이고, 안전한 디지털 환경을 유지하기 위해 지속적으로 노력해야 할 것입니다.

 

이 글을 통해 많은 분들이 악성 앱의 위험성을 인식하고, 보다 안전한 디지털 생활을 영위할 수 있기를 바랍니다.

반응형
저작자표시 비영리 변경금지 (새창열림)

'IT' 카테고리의 다른 글

중국 해킹조직 ‘UNC6384’, 외교관 타깃 해킹 공격 확인…웹 접속만 해도 해킹  (3) 2025.08.26
도커 데스크톱 치명적 보안취약점, 윈도우 호스트 장악 가능…긴급 업데이트 필요  (2) 2025.08.26
폴더블 아이폰 공급망 윤곽…삼성D·비에이치·덕산 진입  (0) 2025.08.24
SLL 제작 작품, 글로벌 OTT 플랫폼 상위권 점령  (2) 2025.08.24
애플 영업비밀 훔쳐 오포로 이직한 중국인 직원? 애플, 오포 상대 소송 제기  (1) 2025.08.24

관련글

티스토리툴바