악성 앱은 스마트폰 사용자에게 골칫거리입니다. iOS와 Android에 대한 당신의 생각에 상관없이 맬웨어에 감염된 앱은 끔찍한 하루를 보장한다는 데 모두 동의할 수 있습니다. 그리고 Google Play Store가 의심할 여지 없이 악성 앱에 빠져 있지만 Apple App Store의 오랜 신성함은 더 이상 없습니다.
멀웨어 제공자가 스마트폰을 감염된 앱으로 감염시키려는 이유는 무엇입니까? 돈과 데이터라는 두 가지 간단한 이유가 있습니다. 악의적인 공격과 함께 도착하지 않는 수많은 앱이 있습니다. 그렇다면 어떻게 감염을 피하고 처음에 맬웨어가 앱에 침투합니까?
모든 곳에서 감염된 앱
맬웨어에 감염된 모바일 애플리케이션의 확산 정도를 측정하는 것은 어렵습니다. 이미 변화하는 시장에서 선명한 그림을 포착하는 것은 어렵습니다. 한 가지 분명한 사실은 단 하나의 모바일 운영 체제도 공짜가 아니라는 것입니다. Android 사용자는 최근 HummingWhale, Judy 및 Xavier 공격에 직면했고 iOS 사용자는 XcodeGhost와 싸워야 했습니다.
ANDRUBIS 프로젝트의 일환으로 2014년 [PDF]에 발표된 연구에서는 100만 개의 Android 앱(정확히 말하면 1,034,999개)을 조사했습니다. 샘플링된 앱은 비공식 마켓플레이스, 토렌트, 불법 복제 앱을 제공하는 것으로 알려진 사이트(Google Play 스토어 포함)를 비롯한 다양한 소스에서 가져왔습니다.
Google Play 스토어에서 샘플링한 125,602개의 앱 중 1.6%가 악성이었습니다(2,009개).
유감스럽게도 App Store에 대한 악성 앱 데이터는 드뭅니다. iOS 기기에서 악의적인 앱 활동에 대해 잘 문서화된 여러 사례가 있습니다. 그러나 이것은 iOS의 주요 판매 포인트입니다. Android 제품에 비해 크게 최소화되었습니다. 이 두 대조적인 수치를 살펴보십시오. Pulse Secure 2015 Mobile Threat Report [Broken URL Removed]에 따르면 모든 모바일 맬웨어의 97퍼센트가 Android용으로 작성된 것으로 추정됩니다. F-Secure State of Cyber Security 2017[PDF] 보고서는 이 수치를 99%로 높였습니다. 그런 다음 2013년에 미국 국토안보부가 [PDF] iOS용으로 작성된 모바일 맬웨어의 0.7%에 불과하다고 추정했습니다.
두 가지 주요 모바일 운영 체제에 대한 대조적인 행운입니다.
앱이 감염되는 방식
누가 애플리케이션을 감염시킨다고 생각합니까? 개발자? 범죄 조직? 악의적인 개인? 아마도 정부도? 어떤 면에서는 괜찮습니다.
가장 분명한 것은 악의적인 기능을 가진 앱을 설계하고 Play 스토어(또는 이에 상응하는 것)에 홍보하는 악의적인 개발자입니다. 다행히도 이러한 개인은 많지 않습니다.
그것은 아마도 한 가지 이유일 것입니다. 앱을 개발, 출시 및 구축한 다음 악성 앱으로 전환하는 데 필요한 노력의 양은... 글쎄요, 너무 높습니다. 앱이 광고 클릭커나 데이터 도용을 통해 진정한 이익을 얻을 수 있을 만큼 유명해지면 악의적인 개발자가 광고 수익을 더 많이 올릴 수 있습니다.
훨씬 더 일반적으로 악성 코드가 기존 앱에 삽입된 후 다시 게시되는 것을 볼 수 있습니다. 이 프로세스는 다양한 기술을 사용합니다.
악성 광고
악성 광고는 21세기의 흔한 재앙입니다. 전제는 간단합니다. 공식 채널을 통해 악성 광고가 제공됩니다. 합법적인 앱을 통한 악의적인 공격을 예상하지 않았기 때문에 사용자를 놀라게 합니다.
최고의 Android 악성 광고 예는 Svpeng 뱅킹 트로이 목마입니다. 트로이 목마는 주로 Android 사용자용 Google Chrome을 대상으로 하는 감염된 Google 애드센스 광고를 통해 설치되었습니다. 악성 광고에 대한 내용은 다음과 같습니다. 실제로 감염을 확인하기 위해 광고를 클릭할 필요가 없습니다. 광고를 보는 것만으로도 충분합니다.
애플리케이션 재게시
공식 앱스토어에서 다운로드한 합법적인 앱은 악성코드에 감염됩니다. 그런 다음 공식 이름을 사용하여 수많은 앱 스토어(합법적이든 아니든)에 다시 게시됩니다.
애플리케이션 재게시의 주요 기능은 앱 이름의 약간의 변형입니다. Microsoft Word 대신 (공식 Microsoft 릴리스), Micr0soft W0rd . 좋습니다. 그것은 끔찍한 예이지만 요점은 알 수 있습니다.
Android 랜섬웨어인 Charger는 멀버타이징 악성코드인 Skinner와 마찬가지로 이 전술을 사용했습니다.
앱 판매
때때로 합법적인 앱 개발자가 소중한 앱을 판매합니다. 앱과 함께 사용자가 있습니다. 또한 기존 사용자에게 신뢰할 수 있는 업데이트를 푸시할 기회가 있습니다.
아직까지는 이 특정 공격 방법에 대한 문서화된 사례가 없습니다. 그러나 인기 있는 앱 개발자가 획득 요청을 받는 것은 드문 일이 아닙니다. Chrome 확장 프로그램과 관련하여 유사한 상황이 발생합니다. 수천 명의 사용자와 함께 사용자 데이터에 액세스할 수 있는 권한이 있는 인기 있는 Chrome 확장 프로그램은 진정한 금광입니다. 자동쿠폰 확장 프로그램인 Honey의 개발자는 악의적인 개인을 거절했습니다.
Amit Agarwal은 완전히 다른 경험을 했습니다. 그는 Chrome 확장 프로그램을 알 수 없는 사람에게 팔았지만 "확장 프로그램에 광고가 통합된" 다음 앱 업데이트를 찾았습니다. 자신의 말대로 1시간이면 완성된 그의 작품은 광고 주입의 수단이 되었습니다.
Apple 또는 Google이 도움을 줍니까?
가장 크고 인기 있는 앱 리포지토리의 소유자로서 기술 대기업은 사용자를 보호할 책임이 있습니다. 대부분의 경우 그렇게 합니다. 악성 앱이 스토어를 감염시킨다는 평판은 물론 사용자에게도 피해를 줍니다. 그러나 한 회사가 이를 주도하고 있습니다.
애플
Apple은 iOS 사용자를 악성 앱으로부터 보호하는 데 있어 의심할 여지 없이 앞서 있습니다. 앱을 만들고 App Store에 업로드하는 프로세스는 더 복잡하며, 스토어를 방문하기 전에 여러 번 확인하고 승인해야 합니다. 또한 iOS 앱에는 더 작은 범위의 장치가 있고 더 작은 범위의 운영 체제 버전이 있습니다. 따라서 표준은 일반적으로 Android보다 높습니다.
안드로이드
Google은 Play 스토어에 표시되는 악성 앱의 수를 줄이기 위해 열심히 노력해야 했습니다. 평판이 위험에 처한 Google은 "모바일 장치를 위한 보안 담요"인 Play Protect를 도입했습니다. Play 프로텍트는 악성 앱을 검색하기 위해 적극적으로 기기를 검색합니다. 또한 Play Protect는 Play 스토어 자체에서 악성 앱을 지속적으로 검색하여 개발자를 일시 중지하고 문제가 되는 자료를 제거합니다.
회피 감지
Google과 Apple은 기기에 맬웨어가 없는 상태로 유지하기 위해 공동 노력을 기울이지만 맬웨어 작성자는 탐지를 피하려고 합니다. 짜증나지만 이해할 수 있습니다.
공격자가 악성 코드를 숨기는 몇 가지 일반적인 방법이 있습니다.
- 설치 후 악성코드를 다운로드 합니다.
- "깨끗한" 코드 중에서 악성 코드를 난독화합니다.
- 페이로드를 다운로드하거나 배포하기 전에 대기하도록 시간 지연/앱 지시.
- 외부 소스를 통한 전달에 의존합니다(예:악성 광고).
- 악성 앱을 다른 매체에 숨깁니다.
보시다시피 악성 앱 또는 앱 내의 악성 코드를 사용자에게 숨기는 방법은 여러 가지가 있습니다(사용자가 다운로드되는 앱 스토어는 고사함).
모바일 맬웨어 근절
지금까지 살펴본 것처럼 악성 코드가 앱에 들어갈 수 있는 방법은 상당히 많습니다. 또한 악의적인 행위자는 스마트폰에 배포될 때까지 악성 코드를 보이지 않게 하는 여러 가지 방법을 사용할 수 있습니다.
그렇다면 악성 앱을 다운로드하지 않으려면 어떻게 해야 할까요?
- 공식 앱 스토어에서만 앱 다운로드...
- ...제3자 상점을 피하십시오.
- 공식 또는 평판이 좋은 앱 개발자로부터 다운로드 중인지 확인하십시오.
- 앱 리뷰를 읽습니다. 그들은 당신에게 필요한 정보를 줄 것입니다.
- 앱 인증 도구를 항상 켜두세요.
- 무료 앱 제안에 속지 마십시오.
- 휴대전화를 최신 상태로 유지하십시오!
특히 Android 기기를 사용하는 경우 악성 앱이 많이 있습니다. 그러나 위협을 이해하고 빠른 도움말을 따르면 귀하와 귀하의 기기는 양호한 상태를 유지할 수 있습니다.
모바일 멀웨어를 경험한 적이 있습니까? 어떤 변종을 만났습니까? 스마트폰에 무슨 일이? Android 또는 iOS 기기를 사용 중이셨습니까? 마지막으로 아래 댓글에 모바일 맬웨어 경험을 알려주세요!