앱 보안에 대한 주제가 나오면 끊임없이 떠오르는 조언이 있습니다. "항상 공식 앱 스토어에서 앱을 다운로드하세요." 이것이 가능한 최고의 조언이지만 불행히도 완전히 안전한 것은 아닙니다! APK 스토어의 바이러스 탐지 시스템을 둘러싸는 앱이 여전히 업로드됩니다. "Andr/HiddnAd-AJ"라는 악성코드가 앱 스토어에 몰래 침투해 적발되기 전에 500,000개의 기기를 감염시킨 사례입니다.
어떻게 된 일입니까?
종종 앱은 Google의 맬웨어 방지 서비스인 Play Protect가 맬웨어를 포착하지 못할 정도로 맬웨어를 밀수합니다. 실제로, 앱이 삭제되기 전에 적어도 하나의 앱에는 맬웨어가 없음을 나타내는 "Play Protect 인증" 승인 스탬프가 있었습니다!
개발자는 악성 코드를 무고한 Android 시스템 코드처럼 보이게 하여 소프트웨어 코드에 맬웨어를 밀수했습니다. 소스 코드를 얼핏 보기만 해도 즉시 의심되는 부분이 없었기 때문에 내부에 설치된 악성 코드를 식별하기가 더 어려웠습니다.
그럼에도 불구하고 앱 스토어가 맬웨어로부터 보호하는 두 번째 계층이 있습니다. 바로 사용자 자신입니다. 사용자가 맬웨어에 감염된 앱을 다운로드하면 앱 제거를 신고할 수 있습니다. 따라서 개발자의 두 번째 공격 방법은 멀웨어가 즉시 활성화되지 않도록 하는 것입니다. 이 특정 맬웨어는 장치에 설치되면 실행되기까지 6시간 동안 기다렸습니다. 이것은 사용자가 자신이 설치한 앱을 어느 정도 잊고 앱의 트랙을 더 잘 커버하기에 충분한 시간입니다.
이 멀웨어 패키지는 6개의 QR 코드 스캐너와 1개의 스마트 나침반 등 7개의 앱으로 번들되었습니다. 앱은 의심을 불러일으키지 않도록 광고된 기능을 완벽하게 수행합니다. 6시간이 지난 후에야 이 천진난만해 보이는 앱이 갑자기 훨씬 더 나쁜 것으로 변모했습니다! 고맙게도 이러한 앱은 이제 시장에서 사라졌습니다. 감염된 모든 앱의 전체 목록은 공개되지 않았지만 Sophos의 이 사진은 그 중 일부를 보여줍니다.
맬웨어의 기능은 무엇입니까?
맬웨어 자체인 "Andr/HiddnAd-AJ"는 이름에서 알 수 있는 대로 작동합니다. 사용자의 휴대전화에 숨어 6시간이 지나면 광고를 생성하기 시작합니다. 이는 전체 화면 광고에서 알림 표시줄의 메시지에 이르기까지 다양합니다. 멀웨어는 또한 개발자에게 "폰 홈" 기능을 제공하므로 필요한 경우 멀웨어의 광고 캠페인을 지시할 수 있습니다.
이 외에 멀웨어가 정보를 훔치거나 휴대전화를 손상시키려 한다는 증거는 없습니다. 따라서 맬웨어는 확실히 매우 답답하지만 공격이 닥쳐도 즉시 당황할 필요는 없습니다.
어떻게 제거합니까?
이 맬웨어의 공격을 받았거나 일반적으로 맬웨어에 감염되었다고 생각되면 문제를 식별하고 해결할 수 있는 견고한 바이러스 백신 솔루션을 구입하는 것이 좋습니다. Android에는 다양한 안티바이러스 서비스가 있으며 일부는 다른 것보다 더 효율적입니다. 작동이 보장되는 앱을 원하신다면 Android 바이러스 백신을 위한 최선의 선택 5가지를 개인적으로 선택했습니다!
멀웨어는 이제 그만
Android 앱을 다운로드할 수 있는 가장 안전한 장소임에도 불구하고 Play 스토어는 완벽하지 않습니다! 최근 맬웨어가 로드된 7개의 앱에 대한 공격으로 우리가 다운로드하는 항목에 주의해야 함을 분명히 알 수 있습니다. 이제 이 위협 요소, 공격 방법 및 제거 방법에 대해 알게 되었습니다.
이렇게 하면 앱 스토어의 앱이 더 의심스럽습니까? 아래에 알려주세요!