스마트폰을 사용하는 대다수의 대중은 Google 소유의 모바일 OS 및 Google Play 스토어 및 Google Play 서비스에서 지원 및 승인한 애플리케이션으로 구동되는 Android 기기를 보유하고 있습니다. 내장된 Play 스토어는 스마트폰 애플리케이션의 가장 큰 가방이며 전 세계 개발자가 사용자 지향적인 창작물을 테스트할 수 있는 플랫폼입니다. 그러나 장기적으로 Android 기기는 맬웨어 공격, 기기 하이재킹 및 기타 악의적인 사이버 활동을 상당히 공유했습니다.
또한 Play 스토어에는 설치된 장치에 피해를 주는 악성 응용 프로그램이 많이 있습니다. 우리가 종종 무시하는 Android의 이러한 위협을 이제 인식하고 처리하는 것이 중요합니다.
Android Play 스토어에서 정기적으로 악성 코드 앱 다운로드
Android가 출시된 이후로 Android 기기가 맬웨어 침해에 취약해진다는 보고가 급격히 증가했습니다. 설문 조사에 따르면 2012년 이후 Android 맬웨어 사례가 40% 증가한 것으로 나타났습니다. 이는 스마트폰 사용자의 80%가 시장에서 판매되는 다른 운영 체제보다 Android 기기를 선호한다는 사실을 감안할 때 매우 우려되는 문제입니다. 이유? 가격. Android의 주요 경쟁자인 Apple의 iOS 기기는 프리미엄 가격이 책정되어 있으므로 iOS 기반 기기는 소비자에게 적합하지 않습니다.
지난해에는 자동차 시뮬레이션 게임이 주를 이루는 13개의 애플리케이션이 실제로 악성 파일을 담고 있는 것으로 보고됐다. Google이 신속하고 신속하게 해당 앱을 중단했지만, 이 앱이 합쳐서 500,000건 이상의 다운로드를 기록하기 전에는 그렇지 않았습니다. 이는 500,000명의 Android 사용자가 데이터 및 기기 제어를 상실했음을 의미합니다. 올해 초 Wired의 보고서에 따르면 Play 스토어에는 20개의 악성 애플리케이션이 있으며 그 중 일부는 2016년으로 거슬러 올라가며 이는 지난 3년 동안 사용자 기기를 성공적으로 해킹했다는 의미입니다. 이 외에도 BankBot과 같은 멀웨어는 자격 증명을 도용하고 사용자가 거의 로그아웃하지 않는 소셜 미디어 계정을 방해하기 위해 Android 앱을 정기적으로 표적으로 삼고 있습니다.
그런데 이러한 앱이 어떻게 Android 기기에 보급되고 있습니까?
비정기적인 보안 업데이트 및 Google Play 서비스 업데이트 실패
Android OS는 Open Source Project 형태로도 제공됩니다. 휴대폰 제조사는 이를 활용해 일반 안드로이드 기반으로 자체 OS를 수정할 수 있다. 그러나 이러한 경우 Google이 원래의 Android를 출시하는 즉시 정기적인 보안 업데이트를 제공하는 것은 휴대전화 제조업체의 몫입니다. 그러나 많은 제조업체가 이러한 업데이트를 제공하지 않습니다. 게다가 유저들도 결국 부주의했다. 사람들은 Google Play 서비스 및 Android 버전을 업데이트하지 않습니다. 왜요? 저장소 문제 또는 최신 버전과의 장치 비호환성. 따라서 기기를 변경하는 대신 이전 버전의 Play 스토어에 계속 액세스합니다. 이는 더 많은 보안 위협으로 이어집니다. 많은 사람들이 여전히 Android 8.0 Oreo 이전 버전을 사용하고 있는 반면 Android 9.0 Pie로 성공적으로 전환한 사람들의 비율은 10% 미만인 것으로 나타났습니다.
Google Play 방어에도 불구하고 맬웨어가 애플리케이션에 미치는 영향은 무엇입니까?
단순한. 대규모 사용자 기반 및 대규모 애플리케이션 승인 요청. Google이 애플리케이션을 스캔하는 데 사용하는 방어 메커니즘인 Google Play 프로텍트는 앱에서 맬웨어를 감지하기 위한 개발자 기술과 머신 스캔 기능을 모두 갖추고 있습니다. 그러나 해커는 한 발 앞서 있습니다. 애플리케이션의 악성 콘텐츠는 Play Protect를 속이기 위해 암호화된 형식으로 숨겨집니다. 실행이 지연되므로 Play Protect는 처음에 이를 감지하지 못합니다. 누군가 Google이 해당 앱을 중단했음을 지적한 후입니다. 수많은 승인 요청과 방대한 애플리케이션 라이브러리로 인해 Google에서는 스토어에서 사용 가능한 모든 애플리케이션을 사람이 감독할 수 없습니다.
Google은 Play Protect 방어 시스템이 맬웨어 앱을 99% 탐지하고 제거할 수 있으며 회사는 결합된 연구와 실험을 통해 이 1%의 공백을 채우려고 노력하고 있다고 주장합니다. 그러나 숫자는 다르게 말합니다. 2017년에만 Google은 Play 스토어에서 50만 개의 앱을 삭제했습니다. 올해 초 Google은 개발자를 직접 금지하여 모든 애플리케이션도 자동으로 금지했습니다. 이는 Google이 기기를 손상시킬 수 있는 콘텐츠로부터 사용자를 보호하는 데 다소 부족함을 시사합니다.
VPN 사용 및 외부 공격
악성코드 콘텐츠 중 일부는 외부 악성코드 공격을 통해 애플리케이션 및 Android 기기에 침투합니다. 최근 Android는 Triada 악성 파일 계열에서 멀웨어를 감지했습니다. 이 악성 파일은 소비자가 실행하기 전에 전화를 통해 보안을 침해할 수 있습니다. 반면에 사람들이 차단된 콘텐츠에 액세스하기 위해 신뢰할 수 없는 VPN을 정기적으로 사용하는 것은 문제를 야기했습니다. Play 스토어에는 수백 개의 VPN이 있지만 모두 안전한 것은 아닙니다. 일부는 광고를 실행하며 그 중 일부는 악의적일 수 있으며 휴대전화 방어를 위반할 수 있습니다. 러시아 당국은 최근 국가에서 금지한 사이트의 앱이 VPN에서 실행되지 않도록 요구했습니다. 이는 법을 직접적으로 위반하는 것이며 Android 기기에 매우 안전하지 않습니다.
Android 기기에 대한 공격과 Play 스토어의 악성 콘텐츠 범위가 곧 줄어들 것 같지 않습니다. 이 모든 가운데 사용자가 할 수 있는 최소한의 일은 맬웨어 방지 응용 프로그램을 사용하고 휴대폰에서 정기적으로 실시간 검사를 수행하는 것입니다.
최상의 선택은 Systweak Antimalware일 수 있습니다.
Systweak 맬웨어 방지
Systweak 맬웨어 방지 은(는) 휴대전화에 설치한 모든 애플리케이션을 검사하는 데 도움이 되는 사용하기 쉬운 맬웨어 방지 애플리케이션입니다. Android 사용자를 위해 특별히 제작된 Systweak Antimalware에는 딥 스캔 이 있습니다. 응용 프로그램을 통해 실행되고 악성 콘텐츠가 포함된 응용 프로그램을 감지하는 데 도움이 되는 모드입니다. Systweak Antimalware가 제공하는 몇 가지 기능을 살펴보겠습니다.
전체 기기 스캔:
응용 프로그램은 두 가지 스캔 모드로 구성됩니다. 정밀 스캔 및 빠른 스캔. 빠른 스캔이 현재 장치에 설치된 응용 프로그램을 통과하는 동안 정밀 스캔은 파일 및 폴더를 통해 실행되어 제3자 소스에서 다운로드했거나 공유 앱.
설정을 통해 스캔 기본 설정을 변경할 수 있습니다.
권한 검색:
개인 데이터에 대한 액세스 권한을 부여하는 애플리케이션이 많이 있습니다. 예를 들어 갤러리 애플리케이션은 스토리지를 사용합니다. 소셜 미디어 앱은 사용자의 위치, 미디어 및 카메라를 사용할 수 있습니다. 지도는 항상 가장 정확한 위치를 사용합니다. 그러나 시스템에 정품 애플리케이션 없이 기기의 데이터를 불필요하게 사용하는 앱이 있을 수 있습니다. 발신자 앱에 대한 액세스를 요구하는 디자인 앱이 있습니다. 디자인 및 공예용으로 만들어진 응용 프로그램에 호출자 세부 정보가 필요한 이유는 무엇입니까? To help you get that information, Systweak Antimalware run a Privacy Scan on your device and categorize apps per the permissions they have been granted on your phone.
Once the scan is completed, this is how your apps would be categorized;
Via Systweak Antimalware App, you can know the level of permissions granted to an app , which can further protect you from sharing your personal user data to unwanted applications.
Scan Third-Party Apps:
There are applications that you download from third-party applications. Some of them are downloaded to access blocked content, some for torrenting, or for various other reasons. With Systweak Antimalware, you can determine whether downloading that third-party application on your device was a wise decision or not.
Scheduled Scans:
With Systweak Antimalware, you can also schedule scans. This would help you to regularly monitor your device for the presence of malicious content.
Real-Time Protection:
Systweak Antimalware also offers real-time protection, under which, it prevents any malicious program from launching itself. This way, your device is protected from any abrupt attack from any malware file.
While Google tends to fix issues with Play Protect and ensure complete protection, it’s always better to have a backup of your won, and Systweak Antimalware is one of the finest you’ll get. Another of the app’s advantage is, that like other antimalware applications, Systweak Antimalware does not run advertisements of any kind. This means, that your device is not being monitored and none of your data is accessed and shared for monetary reasons to digital advertisers. With much reliability and a variety of protection features available, it’s better to go with Systweak Antimalware rather than being stuck on hopes of complete security and ad-supporting malware apps.