Android의 맬웨어: 실제로 알아야 할 5가지 유형

Android의 맬웨어: 실제로 알아야 할 5가지 유형

맬웨어는 모바일 및 데스크톱 장치에 영향을 줄 수 있습니다. 그러나 두려워하지 마십시오. 약간의 지식과 올바른 예방 조치는 랜섬웨어 및 섹스토션 사기와 같은 위협으로부터 사용자를 보호할 수 있습니다.





멀웨어란 무엇입니까?

맬웨어는 악의적인 의도를 가진 소프트웨어입니다. 바이러스, 웜, 트로이 목마, 스파이웨어, 애드웨어 등과 같은 다양한 종류가 있습니다.



거의 모든 맬웨어의 요점은 돈을 버는 것입니다. - 소포스, '맬웨어 배후 자금 폭로'





멀웨어 유형에 따라 멀웨어가 있는 경우 장치 성능이 저하되거나 개인 정보가 도난당하거나 침입자가 계정에 액세스할 수 있습니다. 이는 잠재적인 결과 중 일부일 뿐입니다.

랜섬웨어: 장치를 인질로 잡기

랜섬웨어는 인질범에게 돈을 지불할 때까지 사용할 수 없도록 잠그는 방식으로 '기기를 몸값으로 유지'하는 일종의 맬웨어로, 2014년 Android를 강타했습니다.



Svpeng은 랜섬웨어와 지불 카드 도난을 결합한 유형 중 하나입니다. 러시아인(Svpeng이 원래 대상으로 만들어졌음)의 경우 Svpeng은 사용자가 Google Play에 갈 때마다 신용 카드 세부 정보를 입력하는 화면을 표시한 다음 이를 만든 사이버 범죄 조직에 보냅니다.

미국과 영국에 있는 사람들의 경우 FBI로 표시되어 아동 포르노가 있는 것으로 의심되는 감염된 장치를 잠급니다. 그런 다음 사용자는 장치를 해제하기 위해 '벌금'을 지불해야 합니다.



Svpeng은 또한 은행 앱이 설치되었는지 확인했지만 해당 정보로 무엇을 했는지는 확실하지 않습니다.

러시아 경찰, Svpeng의 25세 제작자 체포 4월 초, 5천만 루블(93만 달러) 이상을 훔치고 350,000개 이상의 Android 기기를 감염시킨 후



브라우저 앱으로 이동하지 않고도 링크를 열 수 있는 앱이 있습니까? 이러한 상황에서 페이지를 렌더링하는 구성 요소를 Webview라고 합니다. Android 4.3 Jellybean 이하를 실행하는 9억 5천만 명의 사용자 중 하나라면 이 취약점에 대해 알아야 합니다.

Webview에서 탐색하는 동안 UXSS(Universal Cross-Site Scripting) 공격에 취약 . 즉, 악의적인 링크를 클릭하면 공격자가 일반적으로 사용자를 보호하는 보안 메커니즘을 완전히 우회하여 JavaScript를 통해 원하는 모든 악성 코드를 실행할 수 있습니다. 공격자는 이 취약점을 사용하여 원하는 앱을 기기에 자동으로 설치할 수 있습니다.

Google은 Android 4.3 이하에서 이 취약점을 패치할 계획이 없습니다. 표적이 되지 않는 가장 좋은 방법은 가능한 한 빨리 최신 버전의 Android로 업그레이드하거나 Chrome, Firefox 또는 Dolphin과 같은 보안 브라우저에서 링크를 열어 Webview를 통한 서핑을 피하는 것입니다.

전화기가 꺼져 있습니다... 맞나요?

Android/PowerOffHijack은 장치의 종료 프로세스를 가로채어 꺼진 것처럼 보이지만 작동 상태를 유지하는 멀웨어입니다. 그렇게 하면 단서 없이 비밀리에 전화를 걸고 사진을 찍는 등의 작업을 수행할 수 있습니다.

이 기사에서 논의된 첫 번째 유형의 맬웨어와 달리 Android/PowerOffHijack은 Android 5.0 이상에 영향을 미치며 작동하려면 루트 액세스가 필요합니다.

2월 18일 현재 약 10,000개의 장치가 감염되었습니다. 그래서 걱정할 필요가 있습니까? 중국 앱 스토어에서 앱을 다운로드하지 않는 한 최소한 이 위협으로부터 안전할 수 있습니다.

휴면 멀웨어를 숨기는 순진한 앱

2월에 우리는 특정 Android 앱이 사용자에게 그들이 거래한 것보다 . 인내심/솔리테어 게임, IQ 테스트, 역사 앱은 모두 천진난만하게 들리지 않습니까? 그리고 그들이 의심스러운 일을 하기 전에 한 달 동안 의도한 대로 행동했다면 문제가 있을 것이라고 예상하지 못했을 것입니다. 그렇죠? 그러나 500만 번 이상 다운로드된 이러한 각 앱에는 클릭하면 가짜 웹페이지로 연결되거나 불법 프로세스를 실행하거나 원치 않는 앱 설치 및 다운로드를 시작하는 팝업을 트리거하는 코드가 포함되어 있습니다.

Avast Antivirus의 Filip Chytry는 다음과 같은 종류의 맬웨어가 있는지 알려주는 단서를 제공합니다.

기기의 잠금을 해제할 때마다 문제에 대해 경고하는 광고가 표시됩니다. 기기가 감염되었거나 오래되었거나 포르노로 가득 차 있음을 나타냅니다. 물론 이것은 완전한 거짓말입니다.

Google은 이러한 앱을 Google Play 스토어에서 일시 중지했으므로 다른 소스에서 다운로드하지 않는 한 괜찮습니다.

Sextortion용 악성코드

한국의 사이버 범죄자들은 ​​매력적인 여성의 가짜 소셜 미디어 프로필을 만들어 사람들을 사이버 섹스로 유인한 다음 YouTube에 동영상을 공개하겠다고 위협함으로써 협박합니다.

여기에서 악성코드가 발생합니다. . 가해자는 이제 선택한 소프트웨어(예: Skype)에 오디오 문제가 있는 척하고 피해자가 선호하는 채팅 앱을 다운로드하도록 설득합니다. 실제로 채팅 앱은 피해자의 연락처를 훔쳐 협박범에게 보냅니다. 범죄자는 피해자의 가까운 친구 및 가족에게 비디오를 공유하겠다고 위협함으로써 더 효과적으로 돈을 갈취하기 위해 연락처 정보를 사용합니다.

안드로이드 인스톨러 하이재킹 취약점

모든 Android 기기의 거의 50%가 'Android Installer Hijacking'이라는 취약점에 노출되어 있습니다. 간단히 말해서, 합법적인 앱을 다운로드하려고 할 때 설치 프로그램이 하이재킹되어 원하지 않는 앱이 그 자리에 설치되도록 할 수 있습니다. 이는 나중에 멀웨어를 설치하도록 무해한 앱을 설정하거나 필요한 실제 권한을 마스킹하여 설치하려는 앱의 권한을 검토하는 동안 백그라운드에서 발생합니다.

이 취약점은 다음과 같은 타사 앱 스토어에 영향을 미칩니다. 아마존 앱 스토어 . Android 기기 4.4 이상은 이것으로부터 안전합니다.

팔로 알토 네트웍스에 따르면 , 이 취약점을 발견한 사용자에 따라 영향을 받는 기기가 있는 경우 실수로 맬웨어를 다운로드하지 않는 가장 좋은 방법은 Google Play 스토어에서 앱만 설치하는 것입니다.

맬웨어가 큰 문제입니까?

Alcatel-Lucent는 다음과 같은 연구를 수행했습니다. 1,600만 모바일 장치가 맬웨어에 감염되었습니다. 2014년.

모든 인기 있는 모바일 장치 플랫폼을 조사한 Motive Security Labs 맬웨어 보고서 - H2 2014에 따르면 Android 장치는 맬웨어 공격 수 측면에서 Windows 랩톱을 따라 잡았으며 Android와 Windows 장치 간의 감염률은 50/50으로 나뉩니다.

Verizon에 따르면 모바일 맬웨어는 거의 문제가 되지 않습니다. 에서 Verizon의 2015년 데이터 유출 조사 보고서 '나는 99개의 문제를 가지고 있고 모바일 맬웨어는 그 중 1%도 되지 않습니다'라는 제목의 섹션:

'Verizon 네트워크에 있는 수천만 대의 모바일 장치 중 매주 평균 0.03%의 스마트폰이 '고급' 악성 코드에 감염되었습니다.'

Verizon은 Android 기기를 감염시키는 대부분의 악성 코드를 사소한 것으로 간주합니다. 에게 noyance-ware' 및 자원을 낭비하지만 훨씬 더 큰 피해를 입히지 않는 기타 유형입니다. 모바일 장치의 맬웨어에 대해 걱정할 필요가 없다고 생각하십니까? 별말씀을 요.

우리는 모바일 장치를 무시할 수 있다고 말하는 것이 아닙니다. 그것에서 멀리. 모바일 장치는 취약할 수 있음을 분명히 보여주었습니다. 우리가 말하는 것은 위협 행위자가 이미 우리 시스템에 침입하기 위해 다양한 다른 방법을 사용하고 있다는 것을 알고 있으며 그들이 현재 사용하고 있는 방법에 집중할 수 있도록 리소스의 우선 순위를 지정해야 한다는 것입니다.

따라서 안전을 유지하기 위해 여전히 외부 위험에 주의를 기울여야 합니다. 맬웨어는 오늘날 작은 문제일 수 있지만, 임무 (모바일 보안 회사는 안드로이드 앱 우리가 이전에 검토 ) 것을 보여줍니다 모바일 악성코드가 증가하고 있습니다. 특히 랜섬웨어.

안전 유지

모바일 맬웨어의 97%가 Android에 있다는 소식을 들었을 때(예: F-Secure에서 보고한 ), 확실히 그렇게 하려면 Android가 안전하지 않은 것처럼 들립니다. 공식 Google Play 스토어의 앱을 고수하는 한 위험한 맬웨어를 접할 가능성은 거의 없음을 기억하십시오. 여기에서 살펴본 것처럼 맬웨어는 대부분 규제되지 않는 비공식 앱 스토어에서 생존하고 번성합니다.

내가 만 사이드로드 앱 내가 개발자를 알고 있거나 신뢰할 수 있는 출처에서 호스팅하는 공식 앱의 미러인 경우와 같이 앱이 안전하다고 믿을 만한 충분한 이유가 있는 경우.

맬웨어 검사 및 제거

Malwarebytes 안티 멀웨어 출시했다 Android용 도구 버전 Android 기기에서 맬웨어를 검색하고 제거하는 데 도움이 될 수 있습니다.

맬웨어에 문제가 있습니까?

우리에게 영향을 미칠 가능성이 더 큰 다른 위협이 걱정되는 만큼 경계를 늦추지 않는 것이 중요합니다. 다행히도 경계를 늦추지 않는 것은 매우 쉽습니다.

  • Android 맬웨어 감염의 징후를 알아봅니다.
  • 최신 정보를 얻으십시오(MakeUseOf Security Matters 섹션을 확인하는 것이 좋은 시작입니다!).
  • 완전히 신뢰하지 않는 한 아무 것도 다운로드하지 말고 소스를 완전히 신뢰하십시오.

스마트폰에서 악성코드로 고생한 적이 있습니까? 멀웨어가 걱정되십니까? 성가신 것 또는 보안 위협인 '성가심-웨어'에 대해 어떻게 생각하십니까?

이미지 크레디트: Alcatel-Lucent를 통한 Android 및 Windows PC 최대 공격자(PDF), 젤리빈 설치 플리커를 통해 ( 크리에이티브 커먼즈 2.0 ), 스팽 포브스를 통해

공유하다 공유하다 트위터 이메일 Android에서 Google의 내장 버블 레벨에 액세스하는 방법

급하게 수평이 맞는지 확인해야 했던 적이 있다면 이제 몇 초 만에 휴대전화에서 거품 수준을 확인할 수 있습니다.

아이폰 12 프로 vs 프로 맥스 사이즈
다음 읽기 관련 항목
  • 보안
  • 스마트폰 보안
  • 안티 멀웨어
  • 랜섬웨어
저자 소개 제시카 코시밀리오(41건의 기사 게재)

밴쿠버에 기반을 두고 있는 커뮤니케이션 전문가 지망생으로, 제가 하는 모든 일에 기술과 디자인을 접목했습니다. 사이먼 프레이저 대학에서 학사.

제시카 코시밀리오가 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.