휴대 전화에 악성 코드가 있습니까? 장치를 루팅하거나 탈옥하지 않는 한 대답은 아마도 아니오입니다. 스마트폰 바이러스는 실재하지만 앱 스토어는 바이러스를 걸러내는 일을 꽤 잘합니다.
물론 어떤 과정도 완벽하지는 않습니다. 문제가 해결되었으며, 이에 대해 알아보겠습니다.
그러나 휴대전화의 공식 소프트웨어 스토어(iOS용 App Store 및 Android용 Google Play)를 고수한다고 가정하면 두 플랫폼의 승인 프로세스 덕분에 감염 가능성이 매우 낮습니다. 이러한 시스템이 어떻게 작동하는지, 어떤 종류의 맬웨어가 통과했는지, 자신을 보호할 수 있는 방법에 대해 이야기해 보겠습니다.
필터는 어떻게 작동합니까?
2015년 봄 현재 두 주요 모바일 플랫폼은 소프트웨어를 앱 스토어에 추가하기 전에 검토합니다. 한 플랫폼의 경우 이는 최근 변경 사항입니다.
Google의 Android Market(현재 Google Play)은 한때 유명하게 열렸는데, 이는 모든 종류의 앱이 많은 감독 없이 스토어에 들어왔음을 의미합니다. 멀웨어와 같은 문제가 사용자에 의해 포착되었습니다. Google은 문제가 보고되면 앱을 중단합니다. 소프트웨어 맬웨어 필터가 결국 추가되어 알려진 감염에 대해 모든 제출물을 검사했습니다.
2014년 말에 Google은 더 나아가 모든 앱을 감독할 사람을 고용했습니다.
인간 리뷰어(고양이 아님)는 스토어에 들어가는 모든 앱을 수동으로 리뷰합니다. 앱에 대한 Google의 승인은 일반적으로 몇 시간, 때로는 며칠로 빠르게 진행되는 경향이 있습니다.
Apple은 그렇게 빠르지 않습니다. 앱이 App Store 승인 프로세스를 통과하는 데 일주일이 걸리는 경우가 있습니다. 검토자는 스토어 출시 이후 모든 앱을 검토했습니다. 즉, 개발자는 앱을 제출한 후 스토어에 표시되기까지 오랜 시간을 기다려야 합니다. 맬웨어가 있는 소프트웨어는 일반적으로 (다른 많은 앱과 함께) 거부됩니다.
이 프로세스에 걸리는 시간에 대해 말씀해 주십시오. 많은 사람들이 많은 말을 했습니다. 그러나 결과적으로 App Store에 있는 수백만 개의 앱 중 맬웨어를 사용한 적이 있는 앱은 극소수에 불과합니다.
두 시스템 모두 휴대폰의 공식 스토어를 사용하여 설치한 소프트웨어가 소프트웨어 맬웨어 필터와 검토자의 조합을 통해 검토되었음을 의미합니다. 모든 것을 통해 불쾌한 것이 통과할 확률은 낮지만 불가능하지는 않습니다. 일부는 두 플랫폼 모두에서 통과했습니다.
악성코드 침투의 예
일반적으로 생각하는 것과는 달리 iPhone은 대부분 탈옥된 경우 맬웨어에 감염될 수 있습니다. 그러나 이론적으로 맬웨어가 Apple의 그 유명한 엄격한 필터링 프로세스를 통과할 수 있음이 입증되었습니다. Georgia Tech의 한 연구팀이 일부 맬웨어를 앱에 몰래 넣었지만 Apple의 프로세스는 이를 포착하지 못했습니다. 연구원으로서 그들은 앱을 직접 가져왔습니다. 실제 사기꾼은 아마 신경 쓰지 않을 것입니다.
실제 애드웨어는 Google Play의 프로세스를 거쳤습니다. 올해 초 상당히 인기 있는 카드 게임인 Durak이 악성코드를 포함하는 것으로 밝혀졌습니다. 이것은 제3자 앱 스토어에 대한 팝업 광고를 표시하기 전에 잠시 동안 휴면 상태로 유지될 것입니다. (아마도 이러한 타사 앱 스토어를 설치했다면 더 많은 문제가 발생했을 것입니다.)
이후 Google은 Play에서 Durak을 제거했지만 향후 유사한 앱이 빠져나갈 수 있습니다. 의심스러운 경우 단계에 따라 Android 기기에 멀웨어가 있는지 알아보세요.
당황하지 말고 경계하십시오
이 두 경우 모두 앱이 결국 발견되어 해당 스토어에서 제거되었다는 점은 주목할 가치가 있습니다. 이러한 방식으로 사용자는 두 번째 승인 프로세스인 맬웨어를 발견하고 보고하여 Apple과 Google에 문제가 되는 앱을 제거할 수 있는 기회를 제공합니다.
즉, 이러한 맬웨어를 방지하려면 다음 단계를 수행해야 합니다.
- Android의 Google Play와 iOS의 App Store와 같은 공식 앱 스토어에서 찾을 수 있는 소프트웨어를 고수하십시오.
- 리뷰가 거의 없거나 최근에 앱 스토어에 추가된 앱은 앱을 만드는 회사를 정말 신뢰하지 않는 한 피하십시오.
- 확실하지 않은 Google 앱을 사용하여 신뢰할 수 있는 사이트의 타사 리뷰를 찾습니다.
앱 스토어 외부의 맬웨어
공식 앱 스토어 감염이 가능하지만 모바일 사용자의 주요 관심사는 아닙니다. 예를 들어, 대부분의 Android 맬웨어는 타사 앱 스토어(Google Play가 아님) 또는 그늘진 사이트의 불법 복제 소프트웨어(크랙이 있는 Android 앱을 다운로드하기 전에 읽으십시오)에서 나옵니다.
그러나 맬웨어는 앱에서 전혀 올 필요가 없습니다. 예를 들어 Wirelurker는 USB를 통해 OS X를 통해 iOS 기기를 감염시키며 iOS 기기가 탈옥되었는지 여부에 관계없이 작동합니다. 보안 회사인 Palo Alto Networks의 말을 인용하자면:
<블록 인용>WireLurker는 감염된 OS X 컴퓨터와 USB를 통해 연결된 모든 iOS 장치를 모니터링하고, 탈옥 여부에 관계없이 다운로드한 타사 응용 프로그램 또는 자동으로 생성된 악성 응용 프로그램을 장치에 설치합니다.
따라서 모바일 장치를 감염으로부터 보호하려면 데스크톱 장치를 깨끗하게 유지해야 하며 Mac 사용자도 경계해야 합니다. Mac에 멀웨어가 있는지 확인하는 방법은 다음과 같습니다.
당황하지 마세요
저는 애플리케이션 배포에 대한 벽으로 둘러싸인 접근 방식의 열렬한 팬은 아니지만 인정해야 합니다. 맬웨어는 이 접근 방식에 대한 강력한 주장입니다. 하지만 여러분 모두가 의견이 있을 거라고 확신합니다. 그래서 아래 댓글에 여러분의 생각을 알려주세요.