모드 애플리케이션(기능과 인터페이스를 조정하는 데 사용)은 Android 플랫폼에서 매우 인기가 있는데, 그 이유는 사용자가 Play Store 외부의 소프트웨어를 기기에 설치할 수 있기 때문입니다. 그 중에서도 WhatsApp, Telegram 등의 OTT 소프트웨어 모드는 사용자에게 새로운 경험을 제공하기 때문에 많이 사용됩니다. 그러나 해커들은 이 프로그램을 이용해 사용자를 비밀리에 공격하기 시작했습니다.

최근 보안 회사 카스퍼스키의 연구진이 WhatsApp 소프트웨어 모드만으로도 단 한 달 만에 34만 건 이상의 공격이 감지됐다는 보고서를 발표했습니다. 해커의 표적은 전 세계입니다. 전문가에 따르면, 이 모드는 메시지 일정 및 사용자 정의 옵션과 같은 기능을 제공할 뿐만 아니라 악성 스파이웨어 모듈도 포함하고 있다고 합니다.

구체적으로, 기능 버전에는 개발팀이 출시한 원래 버전에는 없었던 많은 추가 요소가 들어 있습니다. 피해자의 컴퓨터에 설치되면 수신기는 의심스러운 서비스를 시작하고 스파이 모듈을 활성화하여 장치에 대한 정보가 포함된 요청을 공격자가 제어하는 ​​서버로 보냅니다.

이 데이터에는 국제 이동통신기기식별번호(IMEI), 전화번호, 국가코드, 통신망 코드가 포함됩니다. 또한, 이 프로그램은 5분마다 피해자의 연락처와 계정 정보를 전송하고, 마이크 녹음을 설정하거나 외부 메모리에서 파일을 추출하여 전송하기도 합니다.

더 빠르게 확산시키기 위해, 이 버전은 수백만 명의 구독자가 있는 채널을 포함하여 Telegram의 사용자 그룹 간 정보 공유 채널에 심어졌습니다. 이 공격은 8월 중순에 시작되었으며, 텔레그램은 이 문제에 대한 경고를 받았습니다.

카스퍼스키의 보안 전문가인 드미트리 칼리닌은 "사람들은 인기 있는 출처의 앱을 신뢰하지만 사기꾼들은 그 신뢰를 악용합니다."라고 말했습니다. 인기 있는 타사 플랫폼을 통해 악성 모드가 확산되는 것은 정식 출시된 앱을 사용하는 것이 얼마나 중요한지를 보여줍니다. 기존 앱에는 없는 추가 기능이 필요한 경우, 익숙하지 않은 소프트웨어를 설치하기 전에 신뢰할 수 있는 보안 솔루션을 사용하여 데이터 유출을 방지하는 것이 좋습니다. 항상 공식 앱 스토어나 웹사이트에서 앱을 다운로드하는 것이 가장 좋습니다.

또한, 사용자는 기기 제조업체에서 제공하는 보안 패치 업데이트(매월 또는 분기별)를 무시하지 말고, 기기의 소프트웨어를 정기적으로 업데이트해야 합니다. 기기에 비정상적인 징후가 나타나는 경우, 사용자는 여기에서 상황을 감지하고 처리하는 방법을 참조할 수 있습니다.

칸린