게임 계정 탈취를 시도하는 바카라 라바카지노 위장 악성앱 주의!

​

바카라 라바카지노을위장한악성앱이발견되어사용자들의주의가필요합니다.

이번에발견된악성앱은바카라 라바카지노을위장하고있습니다.다만,바카라 라바카지노아이콘모양이최신버전의아이콘이아닌구버전의바카라 라바카지노아이콘을사용하였습니다.

사용자가만약해당앱을정상바카라 라바카지노앱으로오인하여앱을설치하면,아이콘이사라지며사용자입장에서는마치아무것도설치하지않은것처럼보여집니다.

하지만, 해당 앱은 사용자 모바일에 정상적으로 설치되었으며, 사용자 몰래 백그라운드에서 기기제어, 전화 및 문자탈취, 녹음 등 다양한 악성 행위를 할 수 있습니다.

특이한 점은, 사용자 모바일 내 저장되어 있는 뮤오리진, 리니지M, 네오플OTP, 해피머니, 액스, 넥슨 플레이 등등 게임관련 계정정보를 탈취합니다.

또한내부코드에포함되어있는총3개의트위터계정에서c2를받아와탈취한정보를전송합니다.

하지만, 현재 코드에 적혀있는 트위터 계정이 모두 정지된 상태라서 따로 탈취한 정보를 전송하지는 않지만, 트위터 계정 정지가 풀리면 다시 악성 행위를 시도 할 가능성이 있습니다.

뿐만 아니라, 앱 코드 내부에는 본인인증 문구와 최신버전 업데이트의 문구가 있는 것으로 보아, 공격자가 추가적으로 본인인증을 이유로 계정정보 탈취 및 최신버전 업데이트의 이유로 추가 악성앱을 내려줄 가능성이 다분합니다.

사용자 여러분들께서는 반드시 구글플레이를 통해서만 앱을 설치하시기를 권고드리며, 바카라 라바카지노M과 같은 모바일 백신을 사용할 것을 권장드립니다.

현재 바카라 라바카지노M에서는 해당 악성앱에 대하여Trojan.Android.Dropper로 탐지중에 있습니다.