반응형
Doctor Web은 스파이웨어 기능이 있는 Android 소프트웨어 모듈을 발견했다
Dr.Web은 Android.Spy.SpinOk라고 명명된 이 스파이웨어 모듈은 마케팅 SDK로 배포되었고
개발자는 Google Play에서 제공되는 것을 포함하여 모든 종류의 앱과 게임에 이를 삽입할 수 있다고 한다
공식적으로 SDK는 개발자가 사용자의 관심을 끌기 위해 일일 보상, 미니 게임을 제공했지만
백그라운드에서 파일을 훔치고 클립보드 내용을 변조하는 등 악성해위를 했다고 한다
현재 알려진 많이 사용하는 감염된 앱은 다음과 같다
| 앱 이름 | Package ID | 설치 | 개발자 |
| HexaPop Link 2248 | com.hexagon.blocks.colorful.resixlink | 5,000,000+ | simon90tk |
| Macaron Match | com.macaronmatch.fun.gp | 1,000,000+ | XM Studio |
| Macaron Boom | com.macaron.boommatch.gp | 1,000,000+ | XM Studio |
| Jelly Connect | com.blast.game.candy.candyblast | 1,000,000+ | blinggame |
| Tiler Master | com.tilermaster.gp | 1,000,000+ | Zhinuo Technology Co., Ltd. |
| Crazy Magic Ball | com.crazymagicball.gp | 1,000,000+ | XM Studio |
| Bitcoin Master | com.cq.merger.ww.bitmerger | 1,000,000+ | cqwawang |
| Happy 2048 | com.happy2048.mergeblock | 1,000,000+ | Zhinuo Technology Co., Ltd. |
| Mega Win Slots | com.carnival.slot.treasure.slotparty | 500,000+ | Jia22 |
추가로 알려진 감염 Package ID는 다음과 같다
| com.hexagon.blocks.colorful.resixlink | com.diamond.block.gp |
| com.macaronmatch.fun.gp | com.boommatch.hex.gp |
| com.macaron.boommatch.gp | com.guaniu.deserttree |
| com.blast.game.candy.candyblast | com.snailbig.gstarw |
| com.tilermaster.gp | com.tunai.instan.game |
| com.crazymagicball.gp | com.yqwl.sea.purecash |
| com.cq.merger.ww.bitmerger | com.block.bang.blockbigbang |
| com.happy2048.mergeblock | com.chainblock.merge2048.gp |
| com.carnival.slot.treasure.slotparty | com.snailbig.gstarfeelw |
| com.holiday2048.gp | com.ccxgame.farmblast |
| com.richfive.money.sea | com.bubble.connect.bitconnect |
| com.hotbuku.hotbuku | com.acemegame.luckyslot |
| com.crazyfruitcrush.gp | com.tianheruichuang.channel3 |
| com.twpgame.funblockpuzzle | com.kitty.blast.lucky.pet.game |
| com.sncgame.pixelbattle | com.magicballs.games |
| com.cute.macaron.gp | com.bird.merge.bdrop |
| com.slots.lucky.win | com.acemegame.luckycashman |
| com.happy.aquarium.game | free.vpn.nicevpn |
| com.blackjack.cash.poker | com.vegas.cash.casino |
| vip.minigame.idledino | com.meta.chip.metachip |
| com.circus.coinpusher.free | com.guaniu.lightningslots |
| vip.minigame.RollingBubblePuzzle |
반응형
'보안' 카테고리의 다른 글
| 의심스런 크롬 확장 프로그램 (0) | 2023.06.08 |
|---|---|
| MOVEit Transfer의 SQL injection 취약 (0) | 2023.06.08 |
| 안드로이드 TVBOX에 악성코드 사전 설치 (0) | 2023.06.05 |
| Google, 웹 스토어에서 32 개의 악성 Chrome 확장 프로그램 제거 (0) | 2023.06.05 |
| 기가바이트 펌웨어 취약점으로 700만대 기기 위협에 노출 (0) | 2023.05.31 |