대부분의 Android 앱은 안전하고 안전합니다. 그러나 안전하지 않고 안전하지 않은 앱을 다운로드할 가능성이 있습니다.
이러한 공격자와 같은 앱을 통해 Android 기기에 맬웨어를 삽입하려고 합니다. 임의의 바이러스 백신 앱이나 기타 소프트웨어를 다운로드하라는 메시지가 표시되고 완료되면 맬웨어가 기기에 삽입됩니다.
최근 안드로이드 악성코드가 같은 방식으로 사용자의 기기에 유출됐다.
악성코드 이름 KevDroid가 출시되었습니다. 해당 안드로이드 기기에서 개인정보를 탈취하기 위해 생성된 원격관리도구(RAT)입니다.
반면에 KevDroid는 기기의 전화 통화를 녹음할 수도 있습니다.
KevDroid 멀웨어는 어떻게 작동합니까?
Cisco Talos의 보안 연구원이 최근 Android 트로이 목마 KevDroid를 발견했습니다.
이 악성코드는 '네이버 디펜더'라는 가짜 백신 앱을 통해 유포됩니다. 이 가짜 애플리케이션을 설치하면 배우가 휴대전화에 더 쉽게 접근할 수 있습니다.
KevDroid에는 두 가지 변종 멀웨어가 있습니다. 두 변종 모두 데이터를 훔치고 통화를 녹음하는 데 사용됩니다. GitHub에서 사용할 수 있는 오픈 소스 라이브러리를 사용합니다. 여기에 있는 오픈 소스 라이브러리는 영향을 받는 Android 기기에서 수신 및 발신 전화를 녹음하는 데 사용됩니다.
변종 중 하나를 사용하면 액터가 기기의 루트 액세스 권한을 얻을 수도 있습니다.
그리고 도난당한 모든 데이터는 이제 해커의 명령 및 제어 서버로 전송됩니다. 이 서버는 HTTP POST 요청을 사용하여 PubNub에서 호스팅됩니다.
Cisco Talos의 동료 구성원 중 한 명이 작성한 성명서에서 그들은 다음과 같이 말했습니다.
"공격자가 KevDroid가 수집할 수 있는 정보 중 일부를 얻는 데 성공하면 피해자에게 여러 가지 문제가 발생할 수 있으며, 그 결과 데이터가 유출되어 납치와 같은 여러 가지 문제가 발생할 수 있습니다. 사랑하는 사람의 사진이나 비밀로 간주되는 정보를 사용하여 협박, 자격 증명 수집, 다중 요소 토큰 액세스(SMS MFA), 은행/재정적 영향, 아마도 이메일/문자를 통한 특권 정보에 대한 액세스.”
또한 읽어보기:스파이웨어 및 애드웨어를 방지하는 방법
스마트폰을 안전하게 유지하기 위해 무엇을 할 수 있습니까?
스마트폰이 악성코드 KevDroid에 감염되는 것을 방지하기 위해 할 수 있는 일이 많이 있습니다.
예방 차원에서 아래의 단계를 읽으십시오.
1. 3 rd 를 설치하지 마십시오. 파티 애플리케이션을 사용하고 3 rd 의 애플리케이션을 설치하지 마십시오. 파티 상점도 있습니다.
2. 기기에 Google Play 프로텍트를 설치하세요.
3. 설치하기 전에 모든 앱을 확인하십시오. 설정에서 '앱 인증'을 활성화할 수 있습니다.
4. '알 수 없는 출처'의 애플리케이션을 허용하지 않습니다.
5. 합법적인 앱 스토어에서 안티바이러스 및 보호 소프트웨어를 다운로드하여 설치합니다.
6. 수시로 휴대폰을 백업하세요.
7. 스마트폰에 있는 개인정보를 보호하기 위해 애플리케이션을 사용하여 암호화 방법을 사용해 보세요.
8. 화면에 표시되는 팝업에서 소프트웨어를 설치하지 마십시오.
9. 모든 애플리케이션과 시스템을 계속 업데이트하여 해커로부터 멀리하십시오.
10. 소셜 이메일 비밀번호를 계속 변경하고 부재 중 누구도 액세스할 수 없도록 핀으로 휴대전화를 보호하세요.
안전을 위해 위의 주어진 단계를 사용하십시오. 우리가 알고 있듯이 오늘날 누구도 데이터가 안전하지 않습니다. 언젠가 누군가가 귀하의 신분을 사용하여 비윤리적이고 법에 어긋나는 일을 할 수 있습니다.
도움이 되셨다면 저희에게 알려주세요. 아래 의견란에 의견을 보내주십시오.