모바일 장치의 무작위 팝업 대화는 새로운 것이 아닙니다. 모바일 장치가 제거될 때까지 팝업 광고와 함께 스팸을 보내는 악성 코드가 많이 출시되었습니다.
그러나 최근에 우리는 이러한 종류의 공격에 대해 교묘하게 새로운 방식을 취하는 것을 보았습니다. 해커가 임팩트보다 은폐를 목표로 함에 따라 우리는 가능한 한 믿을 수 있도록 설계된 공격을 보고 있습니다. 최근 Android 기기에 대한 공격이 있는데, 가짜지만 진짜처럼 보이는 시스템 메시지에 60,000명이 속았습니다.
무슨 일이 일어났나요?
공격 방식은 매우 교활합니다. 맬웨어가 피해자의 전화에 있으면 전화의 모델 이름에 대한 세부 정보를 찾습니다. 일단 히트를 쳤을 때, 그것은 사용자에게 전화의 배터리가 메모리 부하로 인해 문제가 있을 수 있다고 조언하는 시스템 메시지를 표시하고 전화가 더 사실적으로 보이도록 구체적으로 전화의 모델을 명시합니다. 그런 다음 문제를 해결하는 데 도움이 되는 다운로드할 수 있는 앱을 제공합니다.
팝업은 사용자에게 "설치" 또는 "취소"에 대한 두 개의 버튼을 제공합니다. 사용자가 실제로 어떤 버튼을 선택하든 멀웨어는 배터리 사용량을 줄이는 데 도움이 된다고 주장하는 Google Play 앱으로 리디렉션합니다.
이 앱에는 SMS 메시지 읽기, 다른 블루투스 장치와 페어링, 전체 네트워크 액세스와 같은 배터리 앱에 대한 많은 권한이 포함되어 있습니다. 사용자가 여전히 앱을 신뢰하고 설치하는 경우 앱은 이러한 권한에서 데이터를 되돌려 보낼 수 있지만 휴대전화가 백그라운드에서 광고를 클릭하도록 하는 광고 클릭기를 설치하여 해커를 위한 수익을 얻습니다.피>
흥미롭게도 배터리 최적화 앱은 유해한 측면이 있다는 사실 외에도 실제로 광고한 대로 작동했습니다. 이것은 아마도 기본 앱을 프리랜서나 소스 코드 사이트에서 구입한 다음 불쾌한 페이로드를 포함하도록 추가 개발했음을 의미합니다. 이후 Google Play 스토어에서 앱이 삭제되었습니다.
무엇을 할 수 있나요?
이것은 멀웨어에서 상당히 우려스러운 발전이지만 현명한 사용자가 이를 식별하고 손상을 입히기 전에 막을 수 있는 공격 프로세스의 많은 단계가 있습니다.
음성 사이트 및 앱 피하기
시작하려면 이 공격을 피하는 가장 좋은 방법은 초기 단계가 휴대전화에 자체적으로 설치되지 않도록 하는 것입니다. 이것은 무엇을 설치하고 어떤 웹사이트를 방문하는지 현명하게 함으로써 달성할 수 있습니다. 편집증이 심하다면 Android 바이러스 백신을 사용하여 디지털 위협으로부터 자신을 보호할 수 있습니다.
팝업에 주의
팝업이 처음 나타날 때 버튼을 누르기 전에 중지하고 읽는 것이 좋습니다. 바라건대, 합법적 인 앱이 당신에게 무언가를 요구할 때만 볼 수 있습니다. 그러나 속지 않도록 각 새 팝업을 다시 확인하는 것이 좋습니다.
설치하기 전에 앱 확인
때때로 전화 제조업체는 Google Play 스토어에서 다운로드할 수 있는 합법적인 앱을 권장합니다. 추천 앱이 다운로드하기에 안전한지 확인할 수 있는 특정 방법이 있습니다. 시작하려면 개발자 이름을 확인하십시오. 그것은 어떤 식 으로든 제조업체와 관련이 있어야합니다. 예를 들어, 모토로라에서 추천한 이 앱은 "Motorola Mobility LLC"에서 개발했습니다.
이전에 다룬 앱은 배터리 최적화와 같은 간단한 작업에 대해 눈을 뗄 수 없는 권한을 요청했는데, 이는 사용자에게 빨간불이 되어야 했습니다. 가짜 앱을 찾는 다른 방법이 있으며 주제에 대한 기사에서 다뤘습니다.
의심스러운 경우 질문
여전히 마음을 정할 수 없다면 전화 개발자에게 연락하여 팝업이 진짜인지 확인하는 것이 좋습니다. 이것은 팝업 스크린샷을 보내고 악성코드인지 물어볼 수 있는 온라인 지원 포럼을 통해 수행할 수 있습니다. 더 빠른 응답을 위해 헬프라인에 전화할 수도 있습니다.
비열한 시스템 메시지
해커의 공격이 점점 더 눈에 띄지 않게 되면서 사용자는 함정에 빠지기 쉽고 깨닫지도 못하는 경우가 많습니다. 사용자가 다운로드하도록 속이는 맬웨어 로드 앱조차도 실제로 광고하는 작업을 수행합니다. 원하지 않는 추가 기능이 함께 제공됩니다! 이제 이 새로운 공격 방법과 이를 피하는 방법을 알게 되었습니다.
이제 이러한 종류의 공격에 대해 더 안전하다고 느끼십니까? 아래에서 알려주세요.