BlackRock 악성코드는 Android 사용자가 걱정해야 하는 또 다른 위협입니다. 새로 발견된 이 멀웨어는 다양한 앱을 공격하여 그 과정에서 사용자의 정보를 도용할 수 있습니다.
다른 앱을 다운로드하기 전에 BlackRock 멀웨어가 무엇인지, 자신을 보호할 수 있는 방법을 확인하십시오.
BlackRock Android 맬웨어란 무엇입니까?
2020년 5월 보안 회사인 ThreatFabric은 Android 기기에 영향을 미치는 디지털 위험인 BlackRock 악성코드를 발견했습니다.
그러나 분석가는 BlackRock 멀웨어가 실제로 새로운 위협이 아니라는 것을 빠르게 발견했습니다. BlackRock 악성코드는 LokiBot 뱅킹 트로이목마의 일종인 Xeres 악성코드 소스 코드가 유출되어 발생합니다.
뱅킹 트로이 목마를 기반으로 하지만 BlackRock 멀웨어는 은행 앱에만 영향을 미치지 않습니다. 또한 쇼핑, 라이프스타일, 소셜, 엔터테인먼트 및 데이트 앱도 대상으로 합니다. 이 광범위한 적용 범위는 특히 위험합니다.
실제로 대상 목록에 337개의 앱이 있으며 그 중 일부는 매일 사용할 수 있습니다. 대상 앱도 한 국가에 국한되지 않고 유럽, 북미 및 호주 전역의 앱을 다루고 있습니다.
ThreatFabric은 보고서에 전체 대상 목록을 표시합니다. 목록에 있는 일부 앱에는 Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal 등이 있습니다.
지금까지 BlackRock 멀웨어는 Google Play 스토어에서 발견되지 않았습니다. 현재 타사 사이트에서 다운로드한 앱을 공격하지만 이것이 BlackRock 멀웨어가 Google Play 스토어에 절대 나타나지 않는다는 것을 의미하지는 않습니다. 공격적인 해커는 여전히 Google의 보안 프로토콜을 우회하는 방법을 찾을 수 있습니다.
BlackRock Malware가 귀하의 정보를 도용하는 방법
BlackRock 멀웨어가 기기에 나타나면 모르는 사용자가 깨닫지 못할 수도 있습니다. 합법적인 앱 위에 표시되는 가짜 창인 "오버레이"라는 전술을 사용합니다. 오버레이가 앱과 조화를 이루기 때문에 팝업이 앱의 일부인지 여부를 구분하기 어렵습니다.
합법적인 앱을 사용하기 전에 로그인 정보와 신용 카드 번호를 입력하라는 창이 나타납니다. 이를 통해 즉시 귀하의 정보를 파악할 수 있습니다.
먼저 접근성 서비스 권한을 얻어 기기에 침투합니다. 감염된 앱을 설치하면 가짜 Google 업데이트를 활성화하라는 메시지가 표시됩니다. 'Google 업데이트'를 수락하면 기기에 개입할 수 있습니다.
Android의 접근성 기능에 익숙하지 않은 경우 기기에서 가장 강력한 기능 중 하나라는 것을 알아야 합니다. 장애가 있는 Android 소유자를 돕기 위한 것이지만 접근성 서비스를 사용하여 휴대전화를 해킹할 수도 있습니다. 이 기능은 화면 탭하기, 텍스트 소리내어 읽기, 캡션 만들기를 포함하여 사용자를 위한 다양한 작업을 자동화할 수 있습니다.
BlackRock에 접근성 서비스 사용 권한을 부여하면 대상 앱을 열 때 표시되는 오버레이를 생성할 수 있습니다. 또한 맬웨어는 Android DPC(기기 정책 컨트롤러)를 사용하여 계속해서 관리자 권한을 부여하므로 맬웨어에 추가 기능을 제공합니다.
즉, 오버레이에 입력하는 민감한 정보를 훔치는 것 뿐만 아니라 실제로는 그 이상의 작업을 수행할 수 있습니다. BlackRock은 SMS 메시지를 가로채고, 알림을 숨기고, 화면을 잠글 수 있을 뿐만 아니라 키로깅에 참여할 수도 있습니다. 즉, 이 멀웨어가 기기에 설치되는 것을 절대 원하지 않습니다.
BlackRock 맬웨어로부터 자신을 보호하는 방법
앞서 언급했듯이 BlackRock은 아직 Google Play 스토어에서 찾을 수 없습니다. 하지만 현재 타사 앱 스토어의 앱을 공격하고 있다고 해서 Google Play로 유입되지 않는다는 의미는 아닙니다.
ThreatFabric은 "BlackRock이 위협 환경에서 얼마나 오래 활성화될지 아직 예측할 수 없습니다"라고 말합니다. 그동안 앱을 다운로드하기 전에 몇 가지 예방 조치를 염두에 두는 것이 중요합니다.
안티바이러스 앱이 차단되지 않는 이유
스마트폰에 바이러스 백신 앱을 설치하는 것은 나쁜 생각이 아니지만 불행히도 바이러스 백신 앱은 BlackRock 멀웨어를 차단하지 않습니다. BlackRock이 휴대전화에 침투하면 바이러스 백신 앱을 사용하지 못하도록 차단하는 기능이 있습니다.
Avast, Kaspersky, McAfee, BitDefender 또는 Superb Cleaner와 같은 바이러스 백신 또는 Android 클리너 앱을 열면 BlackRock이 즉시 홈 화면으로 리디렉션합니다. 이렇게 하면 바이러스 백신 앱을 사용하여 맬웨어를 제거할 수 없습니다.
따라서 타사 스토어에서 스케치 앱을 다운로드하고 바이러스 백신 앱이 모든 위협으로부터 당신을 안전하게 지켜줄 것이라고 생각한다면 다시 생각해 보십시오.
앱 권한 확인
앱이 아무리 합법적인 것처럼 보일지라도 앱 권한을 주시해야 합니다. 일부 앱은 앱의 핵심 기능과 무관한 권한을 요청합니다.
예를 들어, 손전등 앱은 분명히 SMS 메시지에 액세스할 필요가 없습니다. 앱을 즉시 제거해야 한다는 신호입니다.
BlackRock 맬웨어는 접근성 서비스 권한을 요청하므로 해당 권한이 필요한 앱이 있는지 확인해야 합니다. 앱이 장애가 있는 사용자를 위한 합법적인 앱이고 리뷰가 좋으며 Google Play 스토어에서 가져온 것이라면 접근성 서비스 권한 부여를 신뢰할 수 있습니다. 그렇지 않으면 권한이 필요하지 않은 앱에 권한을 부여하지 마십시오.
Google Play 스토어에서만 앱 다운로드
Google Play 프로텍트는 설치된 앱을 다운로드하는 즉시 맬웨어가 있는지 검사하고 일단 설치되면 주기적으로 검사합니다. 타사 앱 스토어에는 이 안전 기능이 없으므로 보안 측면에서 거의 스스로에게 달려 있습니다.
타사 상점에 보안 프로토콜이 없기 때문에 BlackRock 멀웨어가 번성했습니다. BlackRock 멀웨어가 발생할 위험을 줄이려면 타사 앱 스토어를 피하고 APK 다운로드를 삼가십시오.
Android 기기를 안전하게 보호하기
BlackRock 맬웨어가 Google Play 스토어를 공격하지 않기를 바랍니다. BlackRock 맬웨어의 배후에 있는 행위자가 Google 보안 정책의 허점을 찾을 수 있는지 여부는 알 수 없지만, 성공할 경우 BlackRock 맬웨어는 많은 희생자를 낳을 수 있습니다.
BlackRock이 Google Play 스토어에 출시된다면 그리 놀라운 일은 아닐 것입니다. 결국, Google의 엄격한 보안 프로토콜에도 불구하고 Joker 악성코드가 포함된 여러 앱은 여전히 Google Play 스토어에 올라갔습니다.