제가 바이러스 백신을 설치하는 유일한 이유는 장치에 바이러스가 감염되지 않도록 하는 것입니다. 바이러스 백신 앱이 내 장치를 보호하는 대신 맬웨어로 감염시킨다면 큰 충격을 받았을 것입니다. 안타깝게도, 예상치 못한 많은 Android 사용자에게 바로 그런 일이 일어났습니다.
목차
TrustBastion을 신뢰하지 마세요
TrustBastion과 같은 이름을 사용하면 앱이 신뢰할 수 있다고 생각하시겠죠? 대신 사용자는 자신의 장치에 악성 코드가 유입되었다는 사실을 깨닫지 못한 채 바이러스 백신 앱으로 추정되는 앱을 설치했습니다.
TrustBastion은 AI로 구동되는 가짜 Android 바이러스 백신 앱인 것처럼 가장합니다. 일반적으로 첫 번째 조언은 신뢰할 수 있는 소스에서만 앱을 다운로드하라는 것입니다. 하지만 해당 앱은 Hugging Face에서 호스팅되었습니다. 이 플랫폼은 앱, 모델 및 데이터 세트를 탐색하고 협업할 수 있는 신뢰할 수 있는 커뮤니티로 명성을 쌓았습니다. 구글, 메타 등 주요 기업들이 정기적으로 참여하고 있습니다.
사이버 범죄자들은 이러한 신뢰를 최대한 활용하여 가짜 앱을 업로드했습니다. 표면적으로는 합법적인 Android 바이러스 백신 앱처럼 보입니다. 바이러스, 피싱 위협 등으로부터 보호해 주겠다는 약속으로 사용자를 유혹합니다.
Hugging Face는 전체 커뮤니티가 액세스할 수 있는 공개 파일이 있는 개방형 플랫폼이기 때문에 TrustBastion이 눈에 잘 띄지 않게 숨기는 것이 충분히 쉬웠습니다.
사용자가 앱을 설치하고 실행하면 즉시 바이러스를 탐지합니다. 사용자를 보호하기 위해 저는 바이러스를 즉시 감지하기 전에 실제 Android 바이러스 백신 앱을 설치했습니다. 그래서 저는 이 앱을 완전히 이해하고 여전히 신뢰하고 있습니다.
유일한 문제는 이 특정 앱이 감염을 제거하려면 업데이트를 설치해야 한다는 긴급 팝업을 제공한다는 것입니다. 죄송합니다만, 당신은 감염된 적이 없습니다. 업데이트를 탭하는 순간 악성코드가 설치됩니다. 더 나쁜 것은 금융 정보를 표적으로 삼는다는 것입니다.
악성코드는 사용자가 기기와 상호작용할 때 스크린샷을 찍고, 기기의 PIN을 기록하며, 금융 사이트에 로그인하려고 할 때 가짜 금융 화면을 표시하기도 합니다. 이를 통해 악성코드가 사용자 이름과 비밀번호를 캡처할 수 있습니다.
가짜 Android 바이러스 백신은 제거되었지만 더 많은 바이러스가 남아 있습니다
소셜 미디어 및 다양한 웹사이트의 광고로 인해 사용자는 Hugging Face에서 TrustBastion을 다운로드하게 되었습니다. Hugging Face가 TrustBastion을 제거하는 동안 거의 동일한 버전이 플랫폼에 나타나기 시작했습니다. AI를 사용하면 일시적으로 탐지를 피할 수 있을 만큼만 다른 새 버전을 몇 분 만에 매우 쉽게 생성할 수 있습니다.
이는 가짜 Android 바이러스 백신 앱이 여전히 존재하며 이를 신뢰할 만큼 불운한 사람을 적극적으로 표적으로 삼고 있음을 의미합니다.
감염 방지를 위해 Google Play 프로텍트 활성화
지금 당장은 어떤 앱을 신뢰할지 아는 방법이 궁금하실 것입니다. 첫 번째 단계는 악성 앱을 신뢰하지 못하는 경우를 대비해 추가 보호 계층을 활성화하는 것입니다.
Android에서는 항상 Google Play Protect를 활성화하세요. 완전 무료이며 이와 같은 악성 코드를 차단하는 데 도움이 되지만 사용자는 원하는 경우 이를 우회할 수 있습니다.
기기에서 설정 → 보안 및 개인정보 보호 → 앱 보안으로 이동합니다. . Google Play 프로텍트가 표시되어야 합니다. 옆에 녹색 체크 표시가 있습니다. 켜져 있지 않으면 탭하여 활성화하십시오. 기본적으로 활성화되어 있지만 설정을 맞춤화할 때 실수로 비활성화하는 경우가 많습니다.
또한 Android 16 호환 휴대전화를 사용하는 경우 고급 보호를 켜는 것이 좋습니다. 해커가 Google Play 프로텍트를 끌 수 없도록 하고 누구도 앱을 사이드로드하는 것을 방지합니다.
설정 → Google → 모든 서비스(탭) → 고급 보호(개인 및 기기 안전 아래)로 이동하여 활성화하세요. . 기기 보호를 전환합니다. . 또한 동일한 화면에서 모든 기기 보호 기능을 볼 수도 있습니다.
저는 개인적으로 구글 플레이에 없는 앱을 테스트할 때는 꺼야 하는데 그 외에는 계속 켜둡니다.
신뢰할 수 있는 앱 스토어를 이용하세요
대부분의 경우 Android이든 iOS이든 신뢰할 수 있는 앱 스토어를 통해 다운로드하는 것이 가장 좋습니다. Android 사용자의 경우 Google Play 스토어가 가장 좋습니다. 타사 앱 스토어나 사이트보다 훨씬 엄격한 확인 절차를 거쳐 더욱 안전합니다. 물론 SparkKitty에 감염된 앱과 같은 일부 악성 앱은 여전히 공식 앱 스토어에 등록되어 있습니다.
그럼에도 불구하고 대부분은 LunaSpy 스파이웨어가 포함된 앱과 같은 타사 앱 스토어나 플랫폼에 의존합니다. 어떤 경우에는 타사 앱 스토어를 사용하기도 하는데, 특히 구형 기기에 이전 버전의 앱이 필요한 경우에는 더욱 그렇습니다.
하지만 의심스러우면 대신 공식 앱 스토어를 이용하세요. 이는 바이러스 백신 앱과 같이 광범위한 권한이 필요한 앱의 경우 특히 그렇습니다. 바이러스 백신 앱과 방화벽 앱을 사용하는 것이 좋습니다. 그리고 민감한 활동에는 공용 Wi-Fi를 사용하지 마세요.
앱이 합법적인지 확인하는 간단한 방법
어디서 앱을 다운로드하든 항상 빠른 확인을 통해 앱이 합법적인지 아닌지 확인하세요. 나는 앱을 다운로드할 때 항상 다음 체크리스트를 사용합니다:
- 리뷰 확인 . 모두 부정적이면 멀리하세요. 모두 매우 긍정적이고 거의 동일하다면 리뷰는 가짜일 가능성이 높습니다.
- 로고 보기 . 동일한 장르의 다른 앱과 너무 유사하다면 가짜일 수 있습니다.
- 앱 출시 시기와 다운로드 횟수 확인 . 앱이 한 달 전에 출시된 경우, 잘 알려진 개발자의 앱이거나 크게 홍보되지 않는 이상 다운로드 수가 수백만 건에 달하지 못할 것입니다.
- 빠른 검색을 두 번 수행합니다. '앱 이름을 검색하세요. 가짜' 및 '개발자 이름 가짜.” 앱이나 개발자와 문제를 논의하는 사이트나 포럼을 보면 해당 앱을 다운로드하는 것이 좋지 않을 수 있습니다. 이 앱 정보를 탭하여 개발자를 찾으세요. Google Play 스토어에서. 제공자가 보일 때까지 아래로 스크롤하세요. . 가장 신뢰할 수 있는 타사 앱 스토어에는 개발자 세부정보도 표시됩니다.
설치 후 악성코드 징후
아무리 조심스럽게 앱을 다운로드해도 여전히 바이러스에 걸리는 경우가 가끔 있습니다. 새 앱을 다운로드한 후 다음 중 하나를 발견하면 악성 코드일 가능성이 높으므로 즉시 삭제해야 합니다.
- 긴급 경고 팝업
- 다운로드 또는 업데이트를 요청하는 팝업
- 바이러스 백신의 경고 또는 바이러스 백신이 갑자기 비활성화되었습니다.
- 평소보다 배터리가 빨리 소모됨
- 임의의 사이트로 리디렉션됨
- 임의의 앱 열기 및 닫기
- 성능 지연
빨리 알아차릴수록 앱과 바이러스를 더 빨리 제거할 수 있습니다. 가짜 Android 바이러스 백신 앱이 유일한 악성 앱은 아닙니다. 의심스러운 점을 발견하면 주의를 기울이고 신속하게 조치를 취하세요.