App Store(iOS)와 Google Play(Android)는 엄격한 검열 메커니즘을 갖춘 공식 앱 스토어로 간주되지만 실제로는 많은 가짜 앱이 여전히 검열 단계를 통과하여 사용자 장치에 침투하여 개인 데이터와 계정의 돈을 훔치는 것으로 나타났습니다.
가짜 앱은 일반적으로 눈 게임 눈 사진 편집 도구 유틸리티 소프트웨어 또는 금융 앱 형태로 정교하게 위장됩니다.
그들은 유명한 앱과 거의 유사한 이름 상징 및 인터페이스를 가지고 있으며 검색 시 상위 위치에 나타나기 위해 광고 비용을 지불하기도 합니다.
룬을 설치한 후 사용자는 룬 디렉토리 룬 이미지 룬 마이크로 룬 GPS 위치 또는 민감한 데이터 수집을 위한 길을 여는 룬 메시지 읽기 및 전송 권한과 같은 깊숙한 액세스 권한을 부여해야 하는 경우가 많습니다.
보안 회사 ESET(영국):의 글로벌 사이버 보안 전문가인 제이크 무어 브랜다는 '위험한 것은 많은 가짜 앱이 다운로드되어 일정 기간 사용된 후에야 악성 코드를 활성화한다는 것입니다.
이를 통해 앱 스토어의 검열 시스템을 우회할 수 있습니다. 메시지에 액세스할 수 있게 되면 해커는 OTP 코드를 차단하고 은행 정보를 훔치고 피해자가 모르는 사이에 거래를 실행할 수 있습니다.”라고 말했습니다.
무어 브랜다에 따르면 가짜 앱은 랜다 정보를 훔치는 것 외에도 대규모 사기 캠페인을 위해 사용자 데이터를 악용하기 위해 자동으로 유료 서비스에 등록하거나 추적 코드를 설치하는 수법을 사용합니다.
어떤 경우에는 장치를 원격으로 제어하여 다른 악성 소프트웨어를 설치하기도 합니다.
많은 사용자가 가짜 앱 은행 앱 전자 지갑 또는 전자 상거래 플랫폼을 잘못 다운로드하여 상당한 재정적 손실을 입었습니다.
일반적인 특징은 피해자가 종종 주관적이고 공식 앱 스토어를 신뢰하며 개발자가 부정적으로 평가하거나 기능과 관련 없는 액세스 권한을 요구하는 것과 같은 비정상적인 징후를 간과한다는 것입니다.
얼룩을 방지하기 위해 무어 씨는 사용자가 설치하기 전에 얼룩 개발자 정보 다운로드 횟수 평가 및 업데이트 날짜를 주의 깊게 확인해야 한다고 권장합니다.
공식 출처에서만 앱을 다운로드하고 신뢰할 수 있는 공급업체의 권장 사항을 따르십시오. 동시에 은행 계좌 및 이메일에 대한 이중 인증을 활성화하는 보안 소프트웨어를 사용하고 출처가 불분명한 앱을 제거하기 위해 설치된 앱을 정기적으로 검토해야 합니다.
실제로 앱 스토어 및 구글 플레이와 같은 플랫폼이 악성 코드 필터링 및 스캔 시스템을 지속적으로 개선하고 있지만 사용자의 경각심은 점점 더 정교해지고 전 세계적인 기술 사기 수법에 대한 가장 중요한 '방어선'입니다.
