카스퍼스키 Android에 대한 위협 보고서를 방금 마감했는데 그 숫자가 무섭습니다. 지금 귀하의 휴대전화가 감염되었을 수 있습니다. Google Play에서만 다운로드해도 상관없습니다. Android 생태계는 엄청난 폭풍을 겪고 있습니다. 뱅킹 트로이 목마는 자신을 생산성 앱으로 위장하고, 무료 VPN은 위치를 감시하며, 저렴한 장치에는 기본적으로 악성 코드가 함께 제공됩니다.
상황이 모든 것을 바꾸었습니다. 2026년 2월. Google은 감지 후 통제를 강화했습니다. 2025년 1분기 신규 바이러스 18만개증가 전분기 대비 27%. 이제 악성 앱이 공식 스토어에 몰래 들어와 수백만 건의 다운로드를 축적하고 사용자가 행동하기도 전에 사라집니다.
Google Play의 조용한 제거
Google이 삭제했습니다. 2025년 8월 악성 애플리케이션 77개 이상 축적한 사람 1,900만 다운로드. 그들은 몇 주 동안 생산성 도구, 사진 편집자 또는 개인화 유틸리티로 활동했습니다. 실제로 그들은 트로이 목마를 배포했습니다. 조커뱅킹 악성코드 아나차 그리고 다음과 같은 변형 괴롭히다.
조커는 여전히 재앙의 왕이다. 제거된 앱의 거의 4분의 1에 존재하는 이 악성코드는 동의 없이 프리미엄 서비스에 가입하고, 메시지를 읽고 보내고, 전화를 걸고, 전체 화면을 캡처합니다. 이상 앱의 66%에 애드웨어가 포함되어 있습니다. 허가 없이 정보를 수집하면서 침해적인 광고를 표시하도록 설계되었습니다.
트로이 목마 아나차 접근성 권한을 활용하여 관리자 권한을 얻습니다. 인터페이스를 조작하고, 사실적인 피싱 페이지를 만들고, 은행 자격 증명을 실시간으로 캡처하세요. ‘문서 리더’와 같은 앱은 Google 보안 검토를 우회하기 위해 외부 서버에서 악성 페이로드를 다운로드했습니다.
구글이 막지 못한 악성코드의 쓰나미
- 2025년 1분기: Kaspersky는 Android용 신규 악성 코드 18만 개를 식별했습니다(이전 분기 대비 27% 증가).
- 2025년 3분기: 2분기 대비 탐지량 38% 증가
- 뱅킹 트로이목마: 2025년 전 세계적으로 공격이 4배 증가
- 마몬트(러시아): 전년 대비 36배 많은 사용자 공격
특정 틈새 시장에서 성장이 폭발적으로 증가합니다. 클레이랫러시아 사용자를 대상으로 하는 트로이 목마는 단 3개월 만에 600개의 다양한 버전 제공. 가짜 그룹, 복제된 웹사이트 및 SMS를 통해 배포되며, 몰래 채팅 기록, 통화 기록을 훔치고 전면 카메라로 사진을 찍습니다.
공격자는 주로 메시징 애플리케이션을 통해 악성코드를 배포합니다. 이 파일에는 보안 경고 우회 지침과 함께 “party_photos.jpg.apk”와 같은 매력적인 이름이 있습니다. 장치가 감염되면 악성코드는 자동으로 피해자의 모든 연락처로 전송됩니다.
검색 엔진 스팸도 폭발적으로 증가합니다. 사용자는 Google Play 스토어처럼 보이는 사이트에 접속하지만 ‘인공지능 비서’로 위장한 감염된 APK를 다운로드합니다. 구글은 2019년에 발표했다. 2026년 향후 알려지지 않은 개발자의 애플리케이션 배포 금지.
지금 삭제해야 할 10가지 앱
1. 7억 회 이상 다운로드된 무료 VPN
이상 20가지 무료 VPN 서비스 그들은 사용자의 위치를 적극적으로 추적합니다. 그들은 모든 데이터를 제3자에게 공개하고 웹 트래픽을 조작하는 약한 암호화를 사용합니다.
2. 조커에 감염된 앱
2025년 1월부터 8월 사이에 다운로드된 모든 생산성, 개인화 또는 사진 애플리케이션. Joker는 Google에서 제거한 앱의 거의 25%에 침투했습니다.
3. Anatsa/TeaBot 트로이 목마가 포함된 애플리케이션
가짜 뱅킹 앱 또는 비공식 금융 도구. Anatsa는 실제 은행과 동일한 피싱 페이지를 만듭니다.
4. NFC 릴레이 앱
전화에 대해 은행 카드를 지원하도록 요청하는 모든 애플리케이션. 오직 에서만 2025년 3분기에는 러시아에서 44,000건 이상의 NFC 공격이 감지되었습니다.증가 전분기 대비 50%.
5. ClayRat 트로이 목마
웹사이트에서 다운로드한 대체 메시징 앱, 연락처 관리자 또는 채팅 도구. ClayRat은 채팅 로그를 훔치고 알림 없이 전면 카메라로 사진을 찍습니다.
6. 할리 변종
겉보기에 합법적인 앱에 숨겨진 코드. 캐주얼 게임, 라이브 배경화면 또는 사용자 정의 테마로 제공됩니다. Google Play 보안 필터를 우회하세요.
7. 암호화폐 앱의 마스크웨어
암호화폐 지갑을 시뮬레이션하는 프로그램입니다. 그들은 탐지를 피하기 위해 정교한 기술을 사용하여 백그라운드에서 금융 정보를 훔칩니다.
8. DroidBot (유럽/스페인)
스페인 등 유럽 국가를 겨냥한 캠페인이 포함된 앱입니다. 원격 액세스와 키로거를 사용하여 은행 정보를 캡처합니다. 그들은 지역 뉴스나 정부 서비스를 위한 앱으로 위장합니다.
9. “연령인증” 앱
연령 확인을 우회할 것을 약속하는 도구입니다. 과도한 권한이 필요하며 사용자 활동을 감시합니다.
10. 가짜 AI 앱
Google Play에 없는 인공지능 비서로 의심됩니다. 사기꾼은 AI의 인기를 악용하여 ChatGPT 또는 Gemini로 위장한 악성 APK를 배포합니다.
새 휴대폰이 감염될 수 있는 이유
이 시나리오에 직면하면 가장 조심스러운 사용자도 피할 수 없는 위협이 발생합니다. 온라인 시장에서 구입한 알 수 없는 제조업체의 저렴한 장치 압축을 풀면 이미 트로이 목마가 포함되어 있습니다.. 2025년 내내 전 세계적으로 사례가 보고되었습니다. 휴대폰, 태블릿, 스마트 TV, 심지어 디지털 액자도 공장에서 도착하여 감염되었습니다.
트로이 목마 삼인조 이는 장치 펌웨어에 직접 통합됩니다. 정보를 가로채기 위해 모든 애플리케이션에 침투합니다. 액세스 토큰, 비밀번호를 훔치고 확인 코드가 포함된 SMS 메시지를 전환하며 프록시를 실행하여 공격자가 귀하의 신원을 사용하여 탐색할 수 있도록 합니다.
이를 제거하는 유일한 방법은 깨끗한 운영 체제로 장치를 업데이트하는 것입니다. 문제: 시스템을 자세히 조사해 보면 광고된 것보다 RAM이나 저장 공간이 훨씬 적다는 것을 알게 됩니다. 펌웨어는 값싼 하드웨어를 프리미엄 구성으로 판매하기 위해 소유자에게 있습니다.
사전 설치된 또 다른 위협은 봇넷입니다. 배드박스 2.0프록시 및 광고 사기 엔진으로 작동합니다. FBI는 2025년에 이 봇넷이 수백만 대의 소비자 장치를 감염시켰다고 경고했습니다.
우리 모두가 가지고 있는 의심을 없애자
Q: Google Play에서만 다운로드하면 완전히 보호되나요?
A: 2025년에는 1,900만 다운로드를 기록한 악성 앱 77개가 Google 필터를 통과했습니다.
Q: Android용 무료 바이러스 백신을 신뢰할 수 있나요?
A: 아니요. 많은 가짜 바이러스 백신이 악성 코드를 배포합니다. 인정받은 회사의 솔루션을 사용하세요.
Q: 의심스러운 앱을 이미 설치한 경우 어떻게 해야 하나요?
A: 즉시 제거하고 모든 은행 비밀번호를 변경한 후 신뢰할 수 있는 보안 솔루션으로 장치를 검사하세요.
질문: 새 휴대폰의 앱은 안전합니까?
답: 상황에 따라 다릅니다. 알려지지 않았거나 매우 저렴한 브랜드의 장치에는 악성 코드가 사전 설치된 상태로 제공될 수 있습니다. 공식 판매점에서만 구매하세요.
마음을 잃지 않고 자신을 보호하는 방법
한편, 해결책은 안드로이드를 버리는 것이 아니라 엄격한 모바일 위생을 채택하는 것입니다. 모든 장치에 포괄적인 보안 솔루션을 설치하세요. 잘 알려진 스토어를 이용할 수 있을 때마다 APK 파일을 통해 앱을 다운로드하지 마세요. 옵션이 없다면 공식 사이트에서만 APK를 다운로드하고 URL을 다시 확인하세요.
설치 중에 운영 체제 경고를 주의 깊게 읽으십시오. 비논리적이거나 과도해 보이는 경우 권한을 부여하지 마세요. 어떠한 경우에도 채팅, 이메일 또는 유사한 채널의 링크를 통해 애플리케이션을 설치하지 마십시오.
실제 은행 카드를 휴대폰에 올려 놓지 마십시오. 어떤 전화 애플리케이션에도 카드 PIN을 입력하지 마세요. ATM이나 실제 단말기에서만 PIN을 요청할 수 있습니다. VPN을 선택할 때 신뢰할 수 있는 회사의 유료 서비스를 선택하세요. 공식 판매점에서 기기를 구입하고 알려지지 않은 브랜드는 피하세요.
