Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향APKPure 스토어 애플리케이션에서 안드로이드 멀웨어 발견
작성일 2021-04-12 조회 182

 

 

인기 있는 Android 앱 스토어이자 Google의 공식 Play 스토어의 대안인 APKPure의 공식 애플리케이션에 포함된 악성코드가 발견됐다. Android 사용자는 이 애플리케이션을 사용하여 APKPure의 플랫폼에서 호스팅되는 앱과 게임을 설치한다. 

 

Kaspersky와 Dr.Web 악성코드 분석가는 해당 악성코드가 APKPure 버전 3.7.18에 있는 광고 SDK에 포함되어 있음을 발견했다. 그들이 발견 한대로,  2016년 Kaspersky가 처음 발견한 Triada 트로이 목마의 변종으로 추정된다. 공격자는 이 악성코드에 의해 감염된 장치 사용자에게 광고를 발송하고 추가 멀웨어를 전달할 수 있다.

 

Kaspersky는 "APKPure에 내장된 확인된 악성 코드는 다음과 같은 방식으로 작동한다. 애플리케이션이 시작되면 페이로드가 복호화되고 실행된다. 그런 다음 사용자 장치에 대한 정보를 수집하여 C&C 서버로 보낸다. 그 후에는 악명 높은 Triada 맬웨어와 공통점이 많은 trojan이 로드되어 광고 표시 및 클릭에서 유료 구독 가입 및 기타 맬웨어 다운로드에 이르기까지 다양한 작업을 수행 할 수 있다." 라고 말했다. 

 

해당 trojan으로 인한 피해는 유료 구독에 가입하고 침입 광고를 보는 것부터 xHelper와 같은 제거할 수 없는 멀웨어가 시스템 파티션에 설치되는 것까지 다양하며, 실행되는 Android 버전에 따라 피해 범위가 다르다.

 

 

 

[ 그림1. 멀웨어에 의해 수집된 장치 정보(Kaspersky) ]

 

 

 

APKPure 앱에 대한 공식 다운로드 통계는 없지만 Kaspersky는 지금까지 보안 솔루션을 실행하는 9,380명의 Android 사용자 기기에서 맬웨어를 차단했다고 말했다. APKpure 앱, 페이로드 및 악성 코드 샘플 해시를 포함한 침해 지표는 Kaspersky 보고서 끝 부분에서 확인할 수 있다.

 

 

 

 

 

 

출처

https://www.bleepingcomputer.com/news/security/android-malware-found-embedded-in-apkpure-store-application/

https://www.kaspersky.com/blog/infected-apkpure/39273/ 

https://news.drweb.com/show/?i=14188&lng=en&c=5

https://malpedia.caad.fkie.fraunhofer.de/details/apk.triada  

https://securelist.com/apkpure-android-app-store-infected/101845/

첨부파일 첨부파일이 없습니다.
태그 APKPure  Android