더 이상 Instagram에서 Reels를 시청하거나 Twitter에서 뉴스 피드를 탐색하거나 Netflix에서 콘텐츠를 스트리밍하지 않아도 됩니다. 고약한 Android 맬웨어인 MasterFred 덕분입니다. 피> 피>
날이 갈수록 소셜 미디어에서 소셜 활동을 하는 사람들의 수가 증가함에 따라 사이버 범죄자들은 순진한 모바일 사용자를 표적으로 삼고 있습니다. 이와 관련하여 해커는 MasterFred라는 새로운 맬웨어 변종을 통합했습니다. 이 맬웨어는 인기 있는 소셜 미디어 앱(Twitter, Netflix, Instagram)으로 위장한 가짜 Android 앱에서 발견됩니다.
이 멀웨어는 2021년 6월에 처음 발견되었으며 그 이후로 Android 사용자를 대상으로 어둠 속에서 작동하고 있습니다. 무고한 사용자를 대상으로 하기 위해 MasterFred는 가짜 다국어 사용자 지정 로그인 오버레이를 사용하고 사용자가 속임수에 넘어가면 맬웨어가 장치에 들어가 다른 맬웨어를 다운로드하여 작업을 수행합니다. 주로 은행 고객에게 영향을 미치고 금융 데이터를 훔칩니다. 피>
MasterFred 악성코드의 특징
- <리 스타일="글꼴 무게:400;" aria-level="1">맬웨어가 Android 기기를 대상으로 합니다
<리 스타일="글꼴 무게:400;" aria-level="1">맬웨어가 HTML 오버레이를 번들로 트리거하는 애플리케이션
<리 스타일="글꼴 무게:400;" aria-level="1">허위 로그인 양식이 표시되고 금융 데이터 도용을 수행하는 데 사용됩니다
<리 스타일="글꼴 무게:400;" aria-level="1">데이터를 훔치기 위해 MasterFred는 Tor2Web 프록시를 사용합니다
MasterFred 멀웨어는 어떻게 작동합니까?
표적으로 삼기 위해 Android 장치 위협 행위자는 Twitter, Instagram 및 Netflix와 일치하는 가짜 Android 앱에 MasterFred를 구현했습니다. 다운로드가 완료되면 사용자에게 로그인하라는 메시지가 표시됩니다(실제 서비스에서 요청되는 것과 동일).
그 다음에는 신용 카드 정보를 입력하라는 요청을 받습니다. 이 정보를 입력하면 해커가 이를 악용합니다.
이것은 새로운 관행이 아닙니다. 다른 여러 위협도 접근성 서비스를 사용하여 Android UI를 탐색하고 페이로드를 설치했습니다. 그러나 MasterFred는 Onion.ws 다크 웹 게이트웨이(Tor2Web 프록시라고도 함)를 사용하여 훔친 정보를 전송하므로 이전 버전보다 더 발전했습니다.
MasterFred 멀웨어로부터 안전하게 유지하는 방법
- <리 스타일="글꼴 무게:400;" aria-level="1">애플리케이션이 Google Play 및 기타 알려진 출처에서 다운로드되었는지 항상 확인하세요. 리> <리 스타일="글꼴 무게:400;" aria-level="1">알 수 없는 소스에서 크랙된 버전의 .APK 파일을 다운로드하지 마십시오. 리> <리 스타일="글꼴 무게:400;" aria-level="1">맬웨어 방지 프로그램을 사용하여 위협으로부터 Android 기기를 보호하세요. 이를 위해 맬웨어, 바이러스, 애드웨어 및 기타 악의적인 위협을 식별하도록 설계된 강력한 보안 도구인 Systweak Anti-Malware를 사용할 수 있습니다.
Systweak Anti-Malware는 다음 기능을 제공합니다.
- <리 스타일="글꼴 무게:400;" aria-level="1"> 실시간 보호
<리 스타일="글꼴 무게:400;" aria-level="1">앱 보호
<리 스타일="글꼴 무게:400;" aria-level="1">웹 보호
<리 스타일="글꼴 무게:400;" aria-level="1">스케줄러
<리 스타일="글꼴 무게:400;" aria-level="1">성능 향상
Systweak Anti-Malware는 어떻게 사용하나요?
1. Google Play 스토어에서 Systweak Anti-Malware를 설치합니다.
2. 보안 애플리케이션 실행
3. 이제 장치에 있는 미디어 파일, 데이터, 사진 및 비디오에 액세스할 수 있는 권한을 부여하라는 메시지가 표시됩니다.
4. 계속하려면 허용을 누르십시오.
5. 그런 다음 스캔을 수행하려면 스캔 시작 탭을 누르십시오. 옵션을 선택하고 맬웨어 검색이 완료될 때까지 기다립니다. 피>
6. 감염이 감지되면 앱에서 자동으로 제거합니다.
7. 이 외에도 앱 권한도 확인할 수 있습니다.
피>
피>
필요하지 않은 권한이 있는 앱을 찾으면 비활성화하십시오. 이렇게 하면 악성 앱을 통한 맬웨어 공격의 피해자가 되지 않도록 보호할 수 있습니다. 피>
마무리
이러한 고약한 위협으로부터 100% 보호를 유지하는 것은 쉽지 않습니다. 그러나 활동을 계속 확인하고 Systweak Anti-malware와 같은 보안 응용 프로그램을 설치하면 한 발 앞서 나갈 수 있습니다. 맬웨어 및 악성 앱으로부터 장치를 보호하는 것이 중요합니다. 며칠 전 수천 명의 한국 사용자도 PhoneSpy로 알려진 유사한 Android 맬웨어의 표적이 되었습니다. MasterFred와 마찬가지로 위협 행위자가 데이터를 수집하고 장치를 제어할 수도 있습니다. 이것은 주변에 도사리고 있는 위험과 위협을 명확하게 설명합니다. 따라서 보안을 유지하고 온라인 활동을 계속 확인하는 것이 중요합니다. 피>
정보가 도움이 되기를 바라며 보안 응용 프로그램을 사용해 보십시오. 이와 함께 보호를 위해 논의된 예방 조치를 염두에 두는 것이 좋습니다. 피>
피>