2019년 3월 5일 Kaspersky Lab은 2018년 최고의 모바일 맬웨어 공격 방법에 대해 설명하는 기사를 게시했습니다. 유감스럽게도 그들은 총 공격 횟수가 1년 동안 약 두 배 가까이 증가한 것을 발견했습니다!
2018년에 가장 많이 사용된 공격 방법과 이 새로운 디지털 위협으로부터 자신을 보호하는 방법을 살펴보겠습니다.
1. 트로이 목마 드로퍼
트로이 드로퍼는 그들 자신이 직접적인 해를 끼치지 않기 때문에 이상한 짐승입니다. 대신, 그들은 더 나쁜 키트에 대한 페이로드가 되도록 설계되었습니다. 유용한 앱이나 프로그램으로 가장한 다음 설치된 후 휴대전화에 맬웨어를 유인합니다.
때로는 일부 악성 코드를 다운로드하거나 압축을 풀고 설치한 다음 의심을 피하기 위해 즉시 자신을 삭제합니다. 또한 사용자가 주요 맬웨어를 삭제한 후에도 시스템을 계속 감염시켜 더 깊이 파고들 수 있습니다.
어느 쪽이든 트로이 목마 드로퍼의 주요 목표는 훨씬 더 흉악한 것을 이동시키는 것입니다. 맬웨어 작성자는 퍼뜨리려는 맬웨어 주위에 추가 보호 계층을 추가하기 때문에 이를 좋아합니다.
이 위협에 대처하는 방법
트로이 목마 드롭퍼는 복잡해 보이지만 대부분의 맬웨어와 동일한 규칙을 따릅니다. 감염되기 전에 시스템에 다운로드해야 합니다. 따라서 파일 기반 멀웨어를 방지하기 위한 일반 규칙이 여기에 적용됩니다.
그늘진 사이트나 이메일에서 의심스러운 파일을 다운로드하지 마십시오. 공식 앱 스토어에서라도 어떤 무료 앱을 다운로드할지 주의하십시오. 페이로드를 전달하려고 할 때 트로이 목마 드로퍼를 잡아내려면 좋은 모바일 바이러스 백신을 사용하십시오.
2. 뱅킹 SMS 악성코드
해커가 귀하의 은행 계좌 정보를 가지고 있지만 귀하가 휴대전화에 SMS 2단계 인증(2FA) 가드를 설정했다면 해커는 코드 없이는 침입할 수 없습니다. 이것이 해커가 피해자의 전화에서 SMS 메시지를 읽는 맬웨어로 눈을 돌리는 이유입니다.
피해자의 은행 계좌에 로그인하려고 하면 멀웨어가 휴대폰으로 전송된 SMS 코드를 읽습니다. 이렇게 하면 해커에게 계정에 로그인하는 데 필요한 모든 정보가 제공됩니다.
이 악성코드가 제 역할을 하려면 SMS 메시지를 읽을 수 있는 권한이 있어야 합니다. 결과적으로 WhatsApp과 같은 메신저 앱으로 가장하는 경우가 많습니다. SMS 권한을 요청할 때 사용자는 이것이 단순히 메시징 서비스의 일부라고 믿고 무료로 제공합니다.
이후 해커는 Android가 제공하는 새로운 접근성 서비스를 이용하기 위해 공격을 업그레이드했습니다. 화면 읽기에 어려움을 겪는 분들을 돕기 위해 접근성 서비스에서 SMS 2FA 코드를 사용자에게 읽어줄 수 있습니다.
따라서 맬웨어는 이 서비스를 대상으로 하고 전송된 내용을 읽을 수 있습니다. 사용자가 2FA 코드를 수신하면 멀웨어가 코드를 읽고 정보를 멀웨어 작성자에게 다시 보냅니다.
SMS 2FA가 대부분의 사람들이 생각하는 것만큼 안전하지 않은 이유에 대한 가이드에서 SMS 2FA 인증을 버려야 하는 몇 가지 이유에 대해 이야기했습니다.
이 위협에 대처하는 방법
메시징 또는 접근성 서비스 권한을 요청하는 앱은 각별히 주의하세요. 뱅킹 맬웨어는 SMS 메시지를 읽는 데 이 정보가 필요하며 이를 거부하면 계정을 안전하게 보호할 수 있습니다.
메신저 앱을 설치할 때 항상 합법적인 출처에서 나온 것인지 확인하십시오. 사기꾼은 사람들을 잡으려고 가짜 앱을 업로드하는 경우가 많으므로 항상 실제 거래인지 확인하세요!
3. 악성 광고 및 애드웨어
돈을 버는 다른 악성 코드와 달리 애드웨어는 사용자의 은행 계좌를 대상으로 하지 않습니다. 대신 광고 상호작용을 통해 광고 수익을 거두려고 하며 일반적으로 감염된 앱을 통해 전달됩니다.
그러나 광고는 클릭당 많은 비용을 지불하지 않으므로 애드웨어 작성자는 좋은 수익을 올리기 위해 피해자에게 광고를 쏟아야 합니다! 사용자가 휴대전화를 사용하기 위해 과거 광고와 싸워야 하므로 감염이 매우 명백해집니다.
불행히도 애드웨어 개발자가 영리했다면 감염된 앱 외부에 광고가 표시되도록 할 것입니다. 이로 인해 사용자는 어떤 앱이 사용자에게 광고를 게재하고 있는지 파악하기 어려울 수 있습니다.
이 위협에 대처하는 방법
어떤 앱을 설치하는지 주의하고 공식 소스에서만 앱을 다운로드하십시오. 휴대전화에 길 잃은 광고가 표시되는 경우 최근에 설치한 앱을 다시 생각하고 최대한 빨리 삭제하십시오. 그런 다음 바이러스 백신을 사용하여 남아 있는 모든 것을 정리하십시오.
일부 애드웨어는 광고를 표시하기 전에 잠시 기다릴 수 있습니다. 이것은 처음에 휴대 전화를 감염시킨 앱의 열을 제거하기 위해 수행됩니다. 따라서 가장 최근에 다운로드한 앱이 항상 애드웨어에 감염된 것은 아닙니다!
4. 광부 트로이 목마
2018년은 광부 트로이 목마를 피하기에 매우 나쁜 해였습니다. 한 해에만 5배 급증했습니다! 이것은 멀웨어 작성자가 단순히 장치를 차단하는 멀웨어에서 멀어지고 더 많은 돈을 사기 위한 수단으로 이동하는 증상입니다.
광부 트로이 목마는 "크립토재킹"이라고 하는 것을 수행합니다. 여기에서 악의적인 에이전트가 귀하의 비용으로 암호화폐를 채굴하기 위해 귀하의 기기 프로세서를 가로채고 있습니다.
스마트폰의 현재 개발 속도는 광부 트로이 목마를 맬웨어 개발자에게 좋은 선택으로 만듭니다. 휴대전화는 점점 더 강력해지고 있으며, 이는 채굴 공격의 수익성을 높여줍니다.
현대 사회에서 휴대폰의 높은 채택률을 감안할 때 광부 트로이 목마 작성자는 광부 무리를 위한 잠재적인 좀비도 많습니다.
다행히도 전체 시스템이 느려지기 때문에 광부 트로이 목마가 전화기에서 작동 중일 때 매우 쉽게 발견할 수 있습니다. 따라서 광부 트로이 목마 작성자는 소프트웨어가 제거되지 않도록 하기 위해 노력하고 있습니다.
이 위협에 대처하는 방법
휴대전화를 사용할 때 크롤링되는 것을 발견했다면 광부 트로이 목마가 처리 능력을 약화시키고 있을 가능성이 있습니다. 바이러스 백신 검사를 실행하여 제거할 수 있는지 확인하십시오.
그러나 모든 전화 속도 저하가 광부 트로이 목마의 증상은 아닙니다! 너무 많은 앱을 실행 중이거나 휴대전화의 메모리가 부족하기 때문일 수 있습니다. 바이러스 검사가 정상으로 돌아오면 일부 앱을 정리하여 도움이 되는지 확인하십시오.
5. 리스크웨어
우리는 또한 2018년에 Riskware가 증가하는 것을 보았습니다. Riskware는 특별히 악의적으로 설계되지 않았기 때문에 이 범인 모음에서 이상한 것입니다. 개발자가 사용자를 해칠 의도가 없더라도 안전하지 않고 악용할 수 있는 관행을 수행하는 앱에 부여된 이름입니다.
2018년에는 인앱 구매를 처리하는 리스크웨어가 증가했습니다. 일반적으로 사용자가 Android 또는 iOS 기기에서 인앱 구매를 수행하면 공식 스토어 서비스에서 결제를 처리합니다. 그런 다음 모든 구매를 추적할 수 있는 Google/Apple을 통과합니다.
이 공식 스토어 기능은 사용자에게 유용하지만 개발자가 설정하기 까다로울 수 있습니다. 초보 개발자는 때때로 사용자가 인앱 구매를 할 때 개발자에게 확인 SMS 메시지를 보내는 리스크웨어 기반 시스템을 사용합니다. 공식 스토어 서비스를 이용할 필요가 없기 때문에 코딩이 더 쉽습니다.
불행히도 이 SMS 시스템은 개발자가 구매를 완전히 제어할 수 있음을 의미합니다. 그들은 사용자에게 유료 콘텐츠를 제공하지 않기로 결정할 수 있으며 사용자가 이에 대해 할 수 있는 일은 많지 않습니다. 구매가 시스템을 통해 이루어지지 않았기 때문에 Google/Apple에서 도움을 드릴 수 없습니다.
이 위협에 대처하는 방법
책에서 하는 일을 원하지 않는 소프트웨어는 매우 조심해야 합니다. 앱이 인앱 구매에 대해 공식적으로 청구하는 수단을 사용하지 않는 경우 멀리하십시오! 항상 공식 채널을 통해 구매하세요. 개발자가 제공하지 않을 경우 구매 증빙 자료를 제공합니다.
랜섬웨어가 감소하고 있습니다
뱅킹 SMS 공격이 증가하고 있다는 사실에도 불구하고 랜섬웨어는 감소하고 있습니다. 랜섬웨어는 맬웨어 작성자가 돈을 벌 수 있는 좋은 방법이기 때문에 이는 이상한 추세입니다. 우리는 ransomware-as-a-service에 대한 가이드에서 랜섬웨어 작성자가 어떻게 살인을 저지를 수 있는지에 대해 이야기했습니다.
그렇다면 멀웨어 작성자가 이 수익성 있는 기회를 피하는 이유는 무엇입니까? 여러 가지 이유가 있을 수 있습니다.
- 사용자는 랜섬웨어의 위협에 대해 배우고 있으며 비용을 지불하지 않고 랜섬웨어를 물리치기를 선택하고 있습니다. 우리는 사용자가 몸값을 지불하지 않고 랜섬웨어에서 벗어날 수 있도록 도와주는 서비스와 조언이 수년에 걸쳐 나타나는 것을 보아왔습니다.
- 무작위로 사람들을 감염시킨다는 것은 맬웨어 작성자가 요청한 비용을 지불할 수 없는 사람들을 때때로 감염시킬 수 있음을 의미합니다.
- 휴대전화는 일반적으로 휴대전화에 덜 중요한 데이터를 저장하므로 휴대전화 잠금 해제에 대한 우려가 줄어듭니다.
맬웨어로부터 보호
2018년에는 모바일 악성코드가 급증했습니다. 모바일 사용을 안전하게 유지함으로써 이러한 위협으로부터 자신을 방어할 수 있습니다.
멀웨어에 맞서 싸우고 싶으신가요? 모바일 보안 강화를 위한 가이드를 읽어보세요.