Android 맬웨어는 특히 불쾌한 형태로 나타날 수 있습니다. 일부 변종은 민감한 데이터를 찾기 위해 장치에서 정보를 수집하는 반면 다른 변종은 해커가 장치를 제어할 수 있도록 합니다. "Anubis"라고 하는 새로운 Android 멀웨어 변종은 조금 더 많은 작업을 수행합니다. 사용자가 은행 서비스에 로그온할 때 이를 포착하고 암호 및 기타 민감한 데이터를 원래 해커에게 다시 보내려고 합니다. 그러면 이 작업은 어떻게 수행되며 이를 중지하기 위해 무엇을 할 수 있습니까?
확산 방법
악성 코드가 포함된 합법적인 앱이 Google Play 스토어에 걱정할 정도로 많았고 Anubis도 다르지 않습니다. Anubis는 일반적으로 은행 또는 쇼핑 서비스를 제공하는 공식 앱을 통해 밀수됩니다.
이러한 악성 앱은 처음부터 맬웨어를 포함하지 않음으로써 Google Play의 보안 검사 및 바이러스 백신 검사를 피합니다. 그러나 나중에 명령 및 제어 서버에서 멀웨어를 가져올 수 있는 코드가 포함되어 있습니다. 앱이 보안 검사를 통과하고 각각을 통과하면 사용자가 다운로드할 수 있습니다.
사용자가 Anubis 가져오기 코드가 있는 앱을 다운로드하면 앱이 서버에 접속하여 페이로드를 다운로드합니다. 아직 준비가 덜 된 상태입니다. Anubis는 작업을 수행하기 위해 시스템에 약간의 자유가 필요합니다. 이 자유를 얻으려면 사용자에게 원하는 것을 할 수 있는 권한을 부여하도록 요청해야 합니다.
이 필수 요청을 피하는 대신 Anubis는 실제로 더 많은 권한을 요청하지만 요청할 때 "Google Play Protect"라는 이름을 사용합니다. 물론 사용자가 추가 권한을 요청하는 대화 상자 팝업을 보면 단순히 Google Play가 자체적으로 업데이트하는 것이라고 생각합니다. 그들은 강화된 권한을 수락하여 Anubis가 작업을 수행할 수 있도록 합니다.
아누비스가 하는 일
Anubis는 BankBot으로 알려져 있습니다. 이는 사용자가 은행 세부 정보를 입력한 다음 해커가 사용할 수 있도록 세부 정보를 복사할 수 있도록 설계되었습니다. 일반적으로 BankBot은 전화에 설치된 뱅킹 앱을 검색하여 이를 수행합니다. 하나를 찾으면 앱의 로그인 페이지와 동일하게 보이는 오버레이를 준비합니다. 사용자가 앱을 부팅하면 멀웨어가 오버레이를 표시하고 사용자가 세부 정보를 입력합니다.
아누비스는 오버레이를 사용하지 않기 때문에 특별합니다. 대신 사용자가 화면 키보드에서 입력하는 키를 직접 읽습니다. 이것을 "키로깅"이라고 하며 지금까지 수년 동안 PC에서 정보를 제거하는 데 중요한 역할을 했습니다.
Anubis는 앱의 스크린샷을 찍어 해커에게 보낼 수도 있습니다. 이는 키로거에서 감지할 수 없는 시각적 보안 단계에 도움이 됩니다. 또한 키는 일반적으로 터치할 때 시각적 신호를 갖기 때문에 사용자가 소프트웨어 키보드에서 입력하는 내용을 감시하는 데 효과적입니다. 이러한 공격 조합은 해커가 피해자의 은행 계좌에 액세스하기에 충분한 세부 정보를 수집하는 데 도움이 됩니다.
공격 회피
공격은 멀웨어 다운로드 코드가 포함된 공식 앱을 다운로드하는 사람들로 인해 시작되었습니다. 여기서 핵심은 문제의 앱이 스토어에 출시된 지 며칠 되지 않았고 사용자 리뷰 및 다운로드 측면에서 매우 적었다는 것입니다.
Google Play 앱에도 맬웨어를 다운로드할 수 있는 코드가 로드될 수 있는 이 시대에는 안전하게 플레이하고 리뷰어 수가 적거나 아주 최근에 출시된 앱은 다운로드하지 않는 것이 가장 좋습니다. 공식적으로 보이는 앱에도 악성 코드를 숨길 수 있는 기능이 있습니다!
마찬가지로, Google Play 프로텍트에 대한 권한 화면이 표시되어 사용자의 작업을 관찰하고 창 콘텐츠를 검색할 수 있는 권한을 요청하는 경우 허용하지 마세요. Google Play를 사칭하는 Anubis일 가능성이 매우 높습니다.
보안 뱅킹
Anubis는 Android 맬웨어의 특히 불쾌한 예이지만 매우 쉽게 피할 수 있습니다. 다운로드 항목에 주의하고 앱이 아무리 공식적으로 표시되더라도 스토어에 오랫동안 있지 않은 앱은 얻지 마십시오.
이렇게 하면 Google Play 앱이 더 조심스럽습니까? 아래에서 알려주십시오.