브라질 해커, 가짜 구글 플레이 스토어로 USDT 노린 악성코드 유포

PANews는 3월 22일(현지 기준 미공개), 크립토폴리탄 보도를 인용해 브라질 해커 조직이 가짜 구글 플레이 앱 스토어 페이지를 통해 안드로이드 악성코드를 유포 중이라고 전했다.

보도에 따르면 해당 악성 앱은 겉으로는 정상 애플리케이션처럼 보이지만, 설치 후 감염된 스마트폰의 자원을 이용해 암호화폐를 채굴하도록 설계돼 있다. 여기에 더해 뱅킹 악성코드를 추가로 설치하고, 공격자에게 기기에 대한 원격 접속 권한을 부여하는 기능도 포함돼 있다.

일부 변종은 단순 채굴을 넘어 바이낸스와 트러스트 월렛 사용자를 겨냥한 뱅킹 트로이목마 기능을 포함한다. 이 악성코드는 정상 앱 인터페이스 위에 가짜 화면을 덧씌운 뒤, 사용자가 USDT를 전송할 때 지갑 주소를 공격자가 제어하는 주소로 몰래 교체해 전송 자금을 가로채는 방식으로 작동한다.

보안 전문가들은 공식 구글 플레이 스토어 링크 여부를 반드시 확인하고, 출처가 불분명한 앱 설치를 피해야 한다고 경고했다.