Android는 기본적으로 기본적으로 안전할 정도로 많이 발전했습니다. 그러나 앱을 사이드로드하는 운영 체제의 기능으로 인해 결과는 참혹할 수 있습니다.
Flubot은 이러한 기능을 악용하는 뱅킹 악성코드 중 하나입니다. 그렇다면 Flubot은 무엇입니까? 그것은 당신에게 어떤 영향을 미칠 수 있습니까? 그리고 감염된 경우 기기를 다시 보호하기 위해 무엇을 할 수 있습니까?
Flubot 악성코드란 무엇입니까?
Flubot은 기기에서 금융 로그인 및 비밀번호 데이터를 훔치는 것을 목표로 하는 새로운 Android 스파이웨어입니다.
또한 연락처 목록을 읽고 해당 정보를 사용하여 공격에 대한 더 많은 사용자를 찾습니다.
Flubot은 귀하에게 어떤 영향을 미칩니까?
Flubot 악성코드는 스미싱(또는 SMS 피싱)을 사용하여 처음에 장치에 영향을 줍니다. 예를 들어 패키지 배송에 대해 알려주는 SMS를 받게 됩니다. SMS에는 배송 상태를 추적할 수 있는 링크가 포함됩니다.
SMS가 신뢰할 수 있는 것처럼 보이도록 FedEx와 같이 평판이 좋은 브랜드 이름을 사용하는 경향이 있습니다.
배송을 기대했다면 링크를 클릭할 가능성이 더 큽니다. 그리고 그렇지 않은 경우 호기심에 링크를 클릭하게 될 수도 있습니다. 정품 추적 링크와 달리 이 링크는 FedEx 또는 기타 배송 서비스처럼 보일 수 있는 가짜 웹사이트로 이동합니다.
그런 다음 Android 앱을 다운로드하여 설치하여 배송 상태를 확인하라는 메시지가 표시됩니다. 사용자가 Android 앱을 수동으로 설치할 수 있습니다.
일단 설치되면 맬웨어에 도움이 되는 권한을 요청합니다.
먼저 연락처에 대한 액세스를 요청하고 이를 스캔하여 추가 SMS 피싱을 위해 공격자의 서버로 보냅니다. 연락처에 유사한 메시지가 수신될 수 있으므로 멀웨어가 확산됩니다.
다음으로 앱 위에 그리기 및 콘텐츠를 관찰하기 위한 권한이 필요함을 알려줍니다. 즉, 접근성 권한을 요청합니다. 권한을 부여하면 Flubot이 시스템 앱과 동일한 권한으로 작업할 수 있는 확장된 권한을 얻습니다.
그런 다음 은행 앱 자격 증명 또는 암호 화폐 계정 세부 정보를 관찰하기 시작하고 나중에 자금을 훔치는 데 사용합니다.
Flubot은 스파이웨어이지만 Google Play Protect를 비활성화하고 다른 응용 프로그램도 제거할 수 있습니다.
당신은 그것에 대해 무엇을 할 수 있습니까?
이 권한 요구 사항은 F-Secure 또는 Malwarebytes와 같은 Android 보안 앱에 존재한다는 것을 알 수 있습니다. 그러나 다른 앱의 경우 이 권한 액세스를 허용하면 위험할 수 있습니다.
이 경우 Flubot을 제거하는 유일한 방법은 기기를 공장 초기화하는 것입니다. 따라서 중요한 파일을 백업해 두십시오.
Android Debug Bridge(ADB)를 통해 제거를 시도할 수 있지만 무엇을 하고 있는지 모르는 경우가 아니면 피하세요.
Flubot으로부터 안전하게 지내는 방법
Flubot 맬웨어는 Android 스마트폰의 취약점을 악용하지 않습니다. 작업하려면 수동 액세스가 필요합니다. 사이드로딩을 피하고 대신 Google Play 스토어에서 앱을 설치하는 것이 가장 좋습니다.
사이드로딩에는 이점이 있지만 휴대전화에 다운로드하기 전에 APK 파일의 출처를 확인해야 합니다. 믿을 수 있는 Play 스토어 대체 스토어를 둘러보실 수 있습니다.
두 경우 모두 합법적으로 보이더라도 링크를 클릭하지 않아야 합니다. 배경 조사는 신뢰할 수 있는 링크를 클릭하는지 확인하는 데 도움이 됩니다.
Android 권한 및 허용할 권한을 결정하기 위해 작동 방식에 대해 자세히 알아보세요.