
안드로이드 사용자들은 일상적인 페이스북 광고에 숨겨진 악성코드로 인해 다시 한번 심각한 보안 위협에 직면하고 있습니다.이 보고서는 이러한 악성코드의 특성과 기기를 보호하기 위한 효과적인 전략에 대한 필수적인 정보를 제공하는 것을 목표로 합니다.
최신 맬웨어 경고: 위협에 대한 자세한 분석
비트디펜더 보안 전문가들의 최근 조사 결과, 페이스북에서 정교한 악성 광고 캠페인이 발견되었습니다.이 광고는 안드로이드용 트레이딩뷰 프리미엄 무료 이용을 약속하며 사용자를 유인하고, 겉보기에는 무해한 광고를 표시합니다.하지만 이 광고를 클릭하면 브로크웰 스파이웨어가 다운로드되는데, 이 스파이웨어는 시장 추적 및 투자에 사용되는 합법적인 플랫폼인 트레이딩뷰의 유명 브랜드를 가장하고 있습니다.

2024년에 처음 발견된 Brokewell 악성코드는 처음에는 사기성 Chrome 업데이트 알림을 통해 유포되었지만, 이후 페이스북에서 안드로이드 사용자를 적극적으로 공격하는 형태로 변질되었습니다.2025년 8월까지 이 악성코드는 이미 유럽 연합에서 수만 명의 사용자를 감염시켰으며, 이는 전 세계적으로 빠르게 확산되고 있는 위협을 시사합니다.
Android 사용자를 위한 Brokewell 맬웨어의 결과
사기성 Facebook 광고를 클릭하면 사용자는 정교하게 만들어진 TradingView 사칭 사이트로 리디렉션되고, 여기서 악성 APK 파일이 사용자의 기기에 은밀하게 다운로드됩니다.

앱이 설치되면 사용자에게 광범위한 접근성 권한을 요구하고, 잠금 화면 PIN을 요구하는 등 사기성 업데이트 요청을 표시합니다.사용자가 이러한 권한을 허용할 경우, 앱은 감지를 피하기 위해 손쉽게 삭제될 수 있으며, 이는 심각한 보안 위협이 될 수 있습니다.
Brokewell 맬웨어의 여파는 심각합니다.공격자는 다음과 같은 일을 할 수 있습니다.
- 2단계 인증(2FA)을 우회하여 Google Authenticator 코드에 액세스합니다.
- 가짜 로그인 화면을 활용해 계정을 탈취합니다.
- 비트코인, 이더리움 및 기타 디지털 통화의 지갑 정보를 식별하여 암호화폐를 훔칩니다.
- SMS 메시지 납치 – 은행 정보 및 2FA 코드 등의 민감한 정보를 얻기 위해 기본 메시징 앱에 접근합니다.
- 키로깅과 실시간 위치 추적을 통해 활동을 모니터링합니다.
- 원격 제어권을 확보 하면 해커가 문자 메시지를 보내고, 전화를 걸고, 앱을 제거하고, 심지어 맬웨어의 자체 파괴를 유발할 수도 있습니다.
Android 기기를 보호하기 위한 필수 조치
Brokewell 악성코드로부터 안드로이드 기기를 보호하는 데 관심이 있으시다면, 이미 올바른 방향으로 나아가고 계신 것입니다.악의적인 시도에 대한 선제적 방어를 위해서는 새로운 위협에 대한 정보를 지속적으로 파악하는 것이 매우 중요합니다.
Android 기기에서 Facebook을 탐색하는 동안 보안을 강화하기 위해 취할 수 있는 효과적인 사전 조치는 다음과 같습니다.
- 의심스러운 광고는 피하세요.페이스북 피드에 나오는 모든 광고, 심지어 아는 브랜드 광고도 의심하세요.마음에 드는 상품이 있으면 클릭하지 말고 직접 해당 회사 웹사이트를 검색해 보세요.특히 너무 좋아서 믿기 어려울 정도로 좋은 상품은 특히 주의해야 합니다.실제로는 그렇지 않은 경우가 많기 때문입니다.
- 신뢰할 수 있는 출처에서만 앱을 다운로드하세요.앱의 안전성을 검증하는 Google Play 스토어를 이용하세요.일반적으로 안전하지만, Google Play 스토어의 “유해 앱 감지 개선” 기능을 활용하면 보안을 더욱 강화할 수 있습니다. APK를 다운로드할 때는 검증된 사이트를 이용하세요. Google은 알려지지 않은 개발자의 앱 사이드로딩을 제한하는 방안도 마련하고 있습니다.
- 불필요한 권한에 주의하세요.새 앱에서 요청하는 권한을 항상 꼼꼼히 살펴보세요.부적절하다고 생각되는 요청은 허용하지 않는 것이 좋습니다.거부한 권한 없이 앱을 사용할 수 없게 되면 즉시 삭제하세요.설정 에서 앱 설정을 정기적으로 검토 하고 설치된 앱의 불필요한 권한을 취소하세요.
- 민감한 정보는 절대 공유하지 마세요. PIN이나 개인 정보를 요청하는 앱은 의심스러운 것으로 간주하세요.어떤 경우에도 이러한 정보를 제공해서는 안 되며, 이러한 요청을 하는 앱은 삭제하세요.
- 기기를 최신 상태로 유지하세요. Android 시스템에 대한 최신 보안 업데이트를 정기적으로 확인하고 적용하세요.
Android 16을 사용하는 경우 해킹 시도, 사기 및 스팸 필터링에 대한 방어를 강화하기 위해 고급 보호 기능을 활성화하는 것이 좋습니다.
답글 남기기