Android는 Windows보다 더 큰 세계 최대의 소비자 운영 체제이므로 맬웨어의 대상이 되는 것은 놀라운 일이 아닙니다. 이것은 몇 년 동안 그래왔고 Android가 성장함에 따라 위협도 커졌습니다.
2017년 여름에는 꽤 오랫동안 악용되어 온 Android의 새로운 취약점이 발견되었습니다. 여기에는 75개 이상의 애플리케이션에 사전 설치된 악성 광고 라이브러리가 포함됩니다. 기기가 영향을 받나요? 그리고 당신은 그것에 대해 무엇을 할 수 있습니까?
Xavier를 만나다:악성 광고 라이브러리
Android 앱 개발자는 일반적으로 무료 소프트웨어를 생산합니다. Android 앱의 90% 이상이 무료이며 광고는 개발자의 수익 창출에 사용됩니다. 이러한 광고는 앱의 사용자 인터페이스에 포함된 코드를 사용하여 광고 라이브러리에서 제공됩니다. 애플리케이션 개발자는 이러한 라이브러리의 제공자가 표준 광고를 제공한다고 신뢰하지만 항상 그런 것은 아닙니다.
Xavier가 그러한 상황 중 하나인 악성 광고 라이브러리입니다. 악성 광고에 사용되는 AdDown 맬웨어 계열의 구성원인 Xavier는 2016년 9월에 등장했습니다. Trend Micro의 연구에 따르면 Xavier가 Android 앱의 상당한 컬렉션에서 발견된 것으로 나타났습니다. 여기에는 미디어 플레이어에서 RAM 최적화 도구(실제로 작동하지 않음)에 이르기까지 모든 것이 포함됩니다.
요컨대, 어떤 종류의 앱을 사용하는지는 중요하지 않습니다. 자비에의 영향을 받을 가능성이 있습니다. 위협이 동남아시아를 대상으로 한 것으로 보이지만 Google Play에서 앱을 사용할 수 있기 때문에 사용자에게 친숙해 보이는 앱을 무심코 설치함으로써 포착했을 수도 있는 적극적인 위협이 됩니다.
Xavier가 Android 기기에 악의적으로 영향을 미치는 방법
Xavier 광고 라이브러리에는 스마트폰이나 태블릿(또는 TV 박스나 Android 게임 콘솔)에 영향을 줄 수 있는 여러 기능이 있습니다.
- Xavier는 알림 없이 하드웨어에 APK 파일을 설치할 수 있습니다(이전 Android 버전).
- 해커가 휴대폰에서 코드를 실행할 수 있도록 하는 원격 코드 실행도 가능합니다.
- ID 및 장치 복제 기능도 포함됩니다. 개인 정보, 휴대전화 제조사 및 모델, SIM 카드, 설치된 앱과 같은 데이터를 수집할 수 있습니다.
- Xavier는 감지하기가 까다롭습니다. Xavier는 데이터 사용을 암호화하도록 설계되었으며 스캔 시 휴면 상태로 유지되기 때문에 표준 모바일 바이러스 백신 도구는 어려움을 겪을 수 있습니다.
요컨대, 이것은 스마트폰에서 실행되는 것을 찾고자 하는 맬웨어가 아닙니다. 스마트폰 보안이 강화되면서 Xavier 광고 라이브러리가 큰 문제입니다. 다른 많은 Android 맬웨어 위협이 있지만 이것은 특히 교활합니다. 이것은 멀웨어 개발자와 보안 연구원이 서로를 능가하기 위한 일종의 "군비 경쟁"에 있는 또 다른 예입니다. Xavier의 개발자는 광고가 Android 휴대전화와 태블릿에 전달되는 방식의 취약점을 교묘하게 악용했습니다.
이 75개 앱을 피하세요!
Trend Micro의 연구 덕분에 Android 기기에 Xavier 악성 광고를 제공하는 앱이 무엇인지 잘 알 수 있습니다. 이러한 앱 중에는 "MP3 Cutter and Ringtone Maker"(com.efflicnetwork.ringtonecutter) 및 "Fast launchers – Best &Small"(com.azurersweet.launcher)이 있습니다.
목록을 전체 탐색하면 흥미롭고 유용한 앱 모음이 표시됩니다. 그들에 대해 분명히 이상한 것은 없습니다. 또한 앱 개발자가 Xavier 광고 라이브러리가 고객에 대한 데이터를 수집할 것이라는 사실을 알았다는 증거도 없습니다.
휴대전화에 이러한 앱이 설치되어 있으면 즉시 제거하십시오. 나중에 실수로 설치하지 않도록 Google Play의 앱 라이브러리에서 삭제할 수도 있습니다. Android 기기의 Google Play 앱을 통해 이 작업을 수행합니다. 메뉴 열기 , 내 앱 및 게임> 라이브러리를 선택합니다. 제거하려는 앱으로 스크롤합니다. X를 탭합니다. 라이브러리에서 삭제합니다.
Xavier 맬버타이징 맬웨어로부터 자신을 보호
이러한 앱 중 하나 또는 두 개가 설치되어 있을 수 있습니다. 앱 라이브러리에서 이미 제거하고 삭제했을 수도 있습니다. 하지만 이러한 앱을 사용하지 않는다면 어떻게 피할 수 있습니까?
너무 큰 목록을 확인하는 것은 실용적이지 않습니다. 개발자는 앱 이름을 쉽게 변경할 수 있으므로 의미가 없습니다. 대신 앱 설치에 대한 강력한 접근 방식을 유지하는 데 집중해야 합니다.
첫 번째 단계는 인정받는 개발자와 함께 하는 것입니다. 예를 들어 Gosi Team에 대해 들어본 적이 없다면 조사를 완료할 때까지 소프트웨어를 설치하지 마십시오(Gosi Team에는 Xavier의 영향을 받는 앱이 하나 이상 있음).
Google, Microsoft 등과 같이 잘 알려진 앱 개발자는 맬웨어를 보유할 가능성이 낮습니다. 그러나 이 외에도 원칙적으로 Google Play 및 그 이상에서 앱을 설치할 때 리뷰를 확인해야 합니다.
장치에 소프트웨어를 추가하는 것은 고려해야 할 사항입니다. 모든 개인 데이터에 대해 생각해 보십시오. 당신은 그것이 잘못된 손에 들어가는 것을 원하지 않습니다. 평판이 좋은 앱을 사용하세요.
경계가 중요합니다
당신은 당신의 전화에 개인 데이터를 보관합니다. 당신과 함께라면 어디든지 갈 수 있습니다. 연락처, 클라우드 동기화, 사진... 사진을 얻습니다. 악성 광고 사기꾼에 의해 기기가 하이재킹되는 것은 이상적이지 않습니다. 위의 단계를 사용하여 안전을 유지하고 온라인 보안 뉴스를 최신 상태로 유지하세요. 사실, 몇 가지 백서를 확인하는 것을 고려할 수도 있습니다.
Android 악성코드에 감염되셨나요? Xavier가 휴대전화나 태블릿에 악성 광고를 게재했을 수 있습니다. 댓글로 알려주세요.