우리는 Android가 이전에는 Windows를 실행하는 데스크톱 PC에서만 가능했던 다양한 해킹 기술에 취약하다는 사실을 지난 몇 년 동안 반복해서 확인했습니다.
이러한 취약점의 대부분은 앱 스토어, Google Play를 통해 발생하며, 2016년 8월에 100개 이상의 앱이 동일한 트로이 목마 페이로드를 운반한다는 뉴스와 함께 실수로 이러한 맬웨어를 자신의 컴퓨터에 다운로드하는 것을 방지할 수 있는 방법을 살펴볼 때입니다. 장치.
염탐하는 트로이 목마
정의에 따르면 트로이 목마 맬웨어는 해커가 데이터, 시스템 또는 둘 모두에 액세스할 수 있는 숨겨진 눈에 띄지 않는 방법을 제공합니다. 일반적으로 모든 것에 일종의 백도어를 제공합니다.
Android.Spy.277.origin의 경우 트로이 목마, 감염된 앱을 설치하면 트로이 목마가 "...기밀 정보를 도용하고 광고를 전달합니다. Google Play 스토어에서 인기 있는 Android 애플리케이션의 가짜 버전을 통해 배포됩니다."
당신에게 일어나고 싶지 않은 일입니다.
총 104개의 앱이 영향을 받았으며 트로이 목마는 최소 320만 명의 사용자가 다운로드한 것으로 추정됩니다. 일단 설치되면 기기 IMEI를 포함하여 트로이 목마가 30개의 고유한 식별 데이터를 수집하여 공격자의 제어 하에 있는 서버로 전달합니다.
그러한 공격의 피해자라면 해당 정보가 귀하에게 불리하게 사용되어 빈 은행 계좌, 신용 카드 한도 초과 등의 결과를 가져오는 데 오랜 시간이 걸리지 않을 것입니다.
트로이 목마 소각
과거에 우리는 온라인 포르노 산업과 연결된 Android용 트로이 목마와 잠재적인 표적의 관심을 돌리기 위한 기타 초라한 시도를 했습니다. 이제 Windows와 마찬가지로 Android에도 보안 소프트웨어가 필요하다는 것이 분명한 단계에 와 있습니다.
하지만 당신이 할 수 있는 다른 일이 있습니까?
즉, Android 기기에 트로이 목마를 설치하지 않으려면 어떻게 해야 합니까? 어렵지만 Android Play 스토어에 앱을 설치할 때 습관을 바꾸면 트로이 목마나 기타 Android 멀웨어를 설치할 가능성을 줄일 수 있습니다.
잘 알려진 앱 및 존경받는 개발자 준수
앱용 Google Play를 탐색할 때 시간을 내어 개발자 이름을 확인해야 합니다. 앱 이름 바로 아래에 있으며 대부분의 경우 해당 웹사이트에 대한 링크를 찾을 수 있습니다. 또한 같은 개발자의 다른 앱을 찾아보세요.
언급된 개발자 중 수만(그 이상은 아님)이 Android 기기용 앱을 제공하지만 이들 중 아주 작은 부분만이 인식할 수 있는 이름입니다. 그들이 출시한 다른 앱을 살펴보는 데 약간의 시간을 할애하고 잠재적인 공포 이야기를 검색하는 데에도 시간을 할애해야 합니다.
5분 정도 검색한 후에도 아무 것도 표시하지 않으면 이 개발자가 평판이 좋은 개발자(또는 최소한 평판이 좋지 않은 개발자가 아님)라고 확신할 수 있습니다. 그렇다고 해서 거기서 멈춰야 하는 것은 아닙니다...
앱 리뷰 읽기
Google Play의 모든 앱과 게임에는 리뷰가 있습니다. 따라서 리뷰를 읽으면 소프트웨어, 더 나아가 개발자가 신뢰할 수 있는지 여부에 대한 아이디어를 얻을 수 있습니다.
나쁜 댓글을 찾고 개발자가 불만 사항에 어떻게 대응하는지 답장을 보내십시오. 그들은 유능하고 친근한 방식으로 그렇게 합니까? 댓글이 무언가 잘못되었다는 것을 암시하거나 앱이나 게임이 의심스러운 활동을 암시하는 방식으로 작동하고 있다고 제안합니까?
누구와 사업을 하고 있는지 알아보기 위해 잠시 시간을 보내는 것이 항상 현명합니다.
권한 확인 및 이해
Android 휴대폰이나 태블릿에 소프트웨어를 설치할 때 앱이나 게임에 필요한 권한에 대해 항상 알려줍니다. 앱의 목적과 일치하지 않는 경우 오용 가능성이 있습니다.
이미 리뷰를 읽고 개발자의 평판을 확인하고 잘못된 점을 발견했다면 이 단계에 도달하지 않았을 것입니다. 하지만 갑자기 계산기 앱이 네트워크 액세스를 요청한다는 사실을 알게 되면 위험 신호여야 합니다.
따라서 권한을 확인하고 요청되는 내용을 이해하고 앱에 대한 기대에 맞지 않으면 설치하지 마십시오. 권한 세부정보 목록이 표시됩니다. 앱의 Google Play 목록 하단에 있는 링크를 통해
타사 앱 스토어 피하기
Kindle Fire 태블릿을 사용하는 경우 Amazon App Store를 사용합니다. iPhone 또는 iPad를 사용하는 경우 App Store에서 앱과 게임을 다운로드할 수 있습니다. 마찬가지로 표준 Android 기기에서는 Google Play를 사용해야 합니다.
이와 같은 공식 앱 스토어는 멀웨어에 감염된 앱을 제거하는 시스템을 갖추고 있기 때문에 비교적 안전하지만 시간이 걸릴 수 있습니다.
타사 앱 스토어에서 앱을 설치할 수 있지만(알 수 없는 소스 사용) 보안 설정), 이것은 거의 좋은 생각이 아닙니다. 우선 Google Play에서 필요한 모든 것을 사용할 수 있습니다. Play에서 사용할 수 없는 앱을 찾고 계시다면 거기에는 그럴만한 이유가 있을 것입니다.
따라서 여기의 규칙은 모바일 OS와 함께 제공되는 앱 스토어의 앱만 설치하는 것입니다. 위의 개념과 함께 사용하면 Android 기기에서 트로이 목마 및 기타 맬웨어를 쉽게 피할 수 있습니다.
보안 소프트웨어로 맬웨어 차단
Android의 악성 소프트웨어로 인한 위험에 빠르게 대처하고 있더라도 할 수 있는 또 다른 일이 있습니다. 바로 기기에 보안 소프트웨어를 설치하는 것입니다. 바이러스 백신 및 방화벽 도구는 Android 휴대폰 및 태블릿(및 셋톱 박스와 같은 기타 장치)에서 사용할 수 있으며 시간을 할애할 가치가 있습니다.
Android 보안 앱 가이드는 맬웨어 차단, 앱 검사 등을 위한 좋은 선택을 제공합니다.
모바일 앱 시장은 이제 해커와 온라인 사기꾼의 표적으로 완전히 확인되었습니다. 보안 소프트웨어를 이미 실행하지 않을 이유가 없지만 단일 대안이 아니라 다른 제안과 함께 사용해야 합니다.
Android 악성코드에 감염되었습니까? 아래 댓글에 무슨 일이 있었는지 알려주세요.