맬웨어는 모바일 및 데스크톱 장치에 영향을 줄 수 있습니다. 하지만 두려워하지 마세요. 약간의 지식과 올바른 예방 조치가 있으면 랜섬웨어 및 섹스토션 사기와 같은 위협으로부터 보호할 수 있습니다.
맬웨어란 무엇입니까?
맬웨어는 악의적인 의도를 가진 소프트웨어입니다. 바이러스, 웜, 트로이 목마, 스파이웨어, 애드웨어 등 다양한 종류가 있습니다.
<블록 인용>거의 모든 맬웨어의 요점은 돈을 버는 것입니다. - Sophos, "맬웨어 배후의 돈 폭로"
멀웨어 유형에 따라 멀웨어가 있는 경우 기기 성능이 저하되거나 개인 정보가 도난당하거나 침입자가 계정에 액세스할 수 있습니다. 이는 잠재적인 결과 중 일부일 뿐입니다.
랜섬웨어:기기를 인질로 잡기
랜섬웨어는 인질범에게 돈을 지불할 때까지 사용할 수 없도록 잠가서 '기기를 몸값으로 하는' 악성코드 유형으로, 2014년에 Android를 강타했습니다.
Svpeng은 랜섬웨어와 결제 카드 도난을 결합한 유형 중 하나입니다. 러시아인의 경우(Svpeng이 원래 대상으로 만들어졌음) Svpeng은 사용자가 Google Play에 방문할 때마다 신용 카드 세부 정보를 입력하는 화면을 표시한 다음 이를 만든 사이버 범죄 조직에 보냅니다.
미국과 영국의 경우 FBI로 표시되어 아동 포르노가 있는 것으로 의심되는 감염된 기기를 잠급니다. 그러면 사용자가 기기를 해제하려면 '벌금'을 지불해야 합니다.
Svpeng은 은행 앱이 설치되었는지도 확인했지만 해당 정보로 무엇을 했는지는 확실하지 않습니다.
러시아 경찰은 4월 초 Svpeng의 25세 제작자를 5천만 루블(93만 달러) 이상을 훔치고 350,000개 이상의 Android 기기를 감염시킨 후 체포했습니다.
귀하의 동의 없이 앱 설치
브라우저 앱으로 이동하지 않고도 링크를 열 수 있는 앱이 있습니까? 이러한 상황에서 페이지를 렌더링하는 구성 요소를 Webview라고 하며 Android 4.3 Jellybean 이하를 실행하는 9억 5천만 명의 사용자 중 한 명이라면 이 취약점에 대해 알아야 합니다.
Webview에서 탐색하는 동안 UXSS(Universal Cross-Site Scripting) 공격에 취약합니다. 즉, 악의적인 링크를 클릭하면 공격자가 일반적으로 사용자를 보호하는 보안 메커니즘을 완전히 우회하여 JavaScript를 통해 원하는 모든 악성 코드를 실행할 수 있습니다. 공격자는 이 취약점을 사용하여 원하는 앱을 기기에 자동으로 설치할 수 있습니다.
Google은 Android 4.3 이하에서 이 취약점을 패치할 계획이 없습니다. 표적이 되지 않는 가장 좋은 방법은 가능한 한 빨리 최신 버전의 Android로 업그레이드하거나 Chrome, Firefox, Dolphin과 같은 보안 브라우저에서 링크를 열어 Webview를 통한 서핑을 피하는 것입니다.
전화기가 꺼져 있습니다... 맞습니까?
Android/PowerOffHijack은 기기의 종료 프로세스를 가로채어 기기가 꺼진 것처럼 보이지만 작동 상태를 유지하는 맬웨어입니다. 그렇게 하면 단서 없이 비밀리에 전화를 걸고 사진을 찍는 등의 작업을 수행할 수 있습니다.
이 기사에서 논의한 첫 번째 유형의 악성코드와 달리 Android/PowerOffHijack은 Android 5.0 이상에 영향을 미치며 작동하려면 루트 액세스 권한이 필요합니다.
2월 18일 현재 약 10,000개의 장치가 감염되었습니다. 걱정할 필요가 있나요? 중국 앱 스토어에서 앱을 다운로드하지 않는 한 최소한 이 위협으로부터 안전할 것입니다.
휴면 멀웨어를 숨기는 순진한 앱
2월에 우리는 특정 Android 앱이 사용자가 예상한 것보다 더 많은 것을 제공한다는 사실을 알게 되었습니다. 인내심/솔리테어 게임, IQ 테스트, 역사 앱은 모두 천진난만하게 들리지 않습니까? 그리고 그들이 의심스러운 일을 하기 전에 한 달 동안 의도한 대로 행동했다면 문제가 있을 거라고 예상하지 못했을 것입니다. 그렇죠? 그러나 500만 번 이상 다운로드된 이러한 각 앱에는 클릭하면 가짜 웹페이지로 연결되거나 불법 프로세스를 실행하거나 원치 않는 앱 설치 및 다운로드를 시작하는 팝업을 트리거하는 코드가 포함되어 있습니다.
Avast Antivirus의 Filip Chytry는 다음과 같은 종류의 맬웨어가 있는지 알려주는 단서를 제공합니다.
<블록 인용>기기의 잠금을 해제할 때마다 문제에 대해 경고하는 광고가 표시됩니다. 기기가 감염되었거나 오래되었거나 포르노로 가득 차 있음을 나타냅니다. 물론 이것은 완전한 거짓말입니다.
Google은 이러한 앱을 Google Play 스토어에서 일시 중지했으므로 다른 소스에서 다운로드하지 않는 한 괜찮습니다.
Sextortion용 악성코드
한국의 사이버 범죄자들은 매력적인 여성의 가짜 소셜 미디어 프로필을 만들어 사람들을 사이버 섹스로 유인한 다음 YouTube에 동영상을 공개하겠다고 위협함으로써 협박합니다.
여기에서 멀웨어가 발생합니다. 가해자는 이제 선택한 소프트웨어(예:Skype)에 오디오 문제가 있는 척하고 피해자가 선호하는 채팅 앱을 다운로드하도록 설득합니다. 실제로 채팅 앱은 피해자의 연락처를 훔쳐 협박범에게 보냅니다. 범죄자는 연락처 정보를 사용하여 피해자의 가까운 친구 및 가족에게 비디오를 공유하겠다고 위협함으로써 보다 효과적으로 돈을 갈취합니다.
Android 설치 프로그램 하이재킹 취약점
모든 Android 기기의 거의 50%가 "Android Installer Hijacking"이라는 취약점의 위험에 노출되어 있습니다. 간단히 말해서, 합법적인 앱을 다운로드하려고 할 때 설치 프로그램이 하이재킹되어 원하지 않는 앱이 그 자리에 설치되도록 할 수 있습니다. 이는 나중에 멀웨어를 설치하도록 무해한 앱을 설정하거나 필요한 실제 권한을 마스킹하여 설치하려는 앱의 권한을 검토하는 동안 백그라운드에서 발생합니다.
이 취약점은 Amazon App Store와 같은 타사 앱 스토어에 영향을 미칩니다. Android 기기 4.4 이상은 이것으로부터 안전합니다.
이 취약점을 발견한 Palo Alto Networks에 따르면 영향을 받는 기기가 있는 경우 실수로 맬웨어를 다운로드하는 것을 방지하는 가장 좋은 방법은 Google Play 스토어에서 앱만 설치하는 것입니다.
맬웨어가 큰 문제입니까?
Alcatel-Lucent는 2014년에 1,600만 대의 모바일 장치가 맬웨어에 감염된 것으로 조사된 연구를 수행했습니다.
<블록 인용>모든 인기 있는 모바일 장치 플랫폼을 조사한 Motive Security Labs 맬웨어 보고서 - H2 2014에 따르면 Android 장치는 맬웨어 공격 수 측면에서 Windows 랩톱을 따라 잡았으며 Android와 Windows 장치 간의 감염률은 50/50으로 나뉩니다.
Verizon에 따르면 모바일 맬웨어는 거의 문제가 되지 않습니다. Verizon의 2015년 데이터 침해 조사 보고서 섹션, "99개의 문제가 있고 모바일 맬웨어는 그 중 1%도 되지 않습니다":
<블록 인용>"Verizon 네트워크에 있는 수천만 대의 휴대기기 중 매주 평균 0.03%의 스마트폰이 '고급' 악성 코드에 감염되었습니다."
Verizon은 Android 기기를 감염시키는 대부분의 맬웨어를 사소한 "광고로 간주합니다. noyance-ware" 및 리소스를 낭비하지만 훨씬 더 큰 피해를 입히지 않는 기타 유형입니다. 모바일 장치의 맬웨어에 대해 걱정할 필요가 없다는 의미라고 생각하십니까? 전혀 아닙니다.
<블록 인용>우리는 모바일 장치를 무시할 수 있다고 말하는 것이 아닙니다. 그것에서 멀리. 휴대기기는 취약할 수 있음을 분명히 보여주었습니다. 우리는 위협 행위자가 이미 우리 시스템에 침입하기 위해 다양한 다른 방법을 사용하고 있다는 것을 알고 있으며 그들이 현재 사용하고 있는 방법에 집중할 수 있도록 리소스의 우선 순위를 지정해야 합니다.
따라서 안전을 유지하기 위해 여전히 외부 위험에 주의를 기울여야 합니다. 오늘날 맬웨어는 작은 문제일 수 있지만 Lookout(이전에 검토한 Android 앱이 있는 모바일 보안 회사)의 연구에 따르면 모바일 맬웨어, 특히 랜섬웨어가 증가하고 있습니다.
안전 유지
F-Secure에서 보고한 대로 모바일 맬웨어의 97%가 Android에 있다는 소식을 들으면 확실히 Android가 안전하지 않은 것처럼 들립니다. 공식 Google Play 스토어의 앱을 고수하는 한 위험한 맬웨어를 접할 가능성은 거의 없음을 기억하십시오. 여기에서 살펴본 것처럼 맬웨어는 대부분 규제되지 않는 비공식 앱 스토어에서 생존하고 번성합니다.
개발자를 알고 있거나 신뢰할 수 있는 출처에서 호스팅하는 공식 앱의 미러인 경우와 같이 앱이 안전하다고 믿을 만한 합당한 이유가 있는 경우에만 앱을 사이드로드합니다.
맬웨어 검사 및 제거
Malwarebytes Anti-Malware는 Android 기기에서 맬웨어를 검색하고 제거하는 데 도움이 되는 Android용 도구 버전을 출시했습니다.
맬웨어에 문제가 있습니까?
우리에게 영향을 미칠 가능성이 더 큰 다른 위협이 걱정되는 만큼 경계를 늦추지 않는 것이 중요합니다. 다행히도 경계를 늦추지 않는 것은 매우 쉽습니다.
- Android 멀웨어 감염 징후에 대해 알아보세요.
- 최신 정보를 얻으십시오(MakeUseOf Security Matters 섹션을 확인하는 것이 좋습니다!).
- 완전히 신뢰하지 않는 한 아무 것도 다운로드하지 말고 소스를 완전히 신뢰하십시오.
스마트폰에서 멀웨어로 고생한 적이 있습니까? 멀웨어가 걱정되십니까? 성가신 것 또는 보안 위협인 '성가심-웨어'에 대해 어떻게 생각하십니까?