안드로이드용 텔레그램 클론 앱 중 몇 개는 구글 플레이스토어에서 악성 코드로 감지되었습니다. 이 악성 앱들은 사용자의 메시지, 연락처 목록 등을 훔치는 스파이웨어로 확인되었으며 중국어 사용자와 위구르족 소수민족을 대상으로 한 것으로 보입니다.
특징은 훔친 정보를 'sg[.]telegrnm[.]org' 서버로 전송합니다. 또한 이 스파이웨어는 앱 내에서 사용자의 정보나 연락처 목록의 변화를 감지하고, 변동사항이 생기면 최신 정보를 수집합니다.
구글은 해당 악성 앱들을 구글 플레이스토어에서 제거하였습니다. 이후 사용자들은 원본 메시징 앱을 사용하거나 개선된 프라이버시 및 성능을 약속하는 포크앱을 다운로드하지 않는 것이 안전하다는 권고 사항을 발표하였습니다. 또한, 구글은 향후 앱 업로드 시 검증 시스템을 도입하여 이와 같은 악성 코드 유포를 막으려는 계획을 세우고 있습니다.
요약
- 구글 플레이스토어에서 중국어 사용자와 위구르족을 대상으로 하는 텔레그램 클론 앱 중 악성 앱 발견
- 이 앱들은 사용자의 메시지와 연락처, 아이디 등을 훔친 후 'sg[.]telegrnm[.]org' 서버로 전송하는 스파이웨어로 분석됨
- 구글은 해당 악성 앱들을 제거하였고, 앞으로 앱 업로드 시 검증 시스템을 도입할 계획임
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.