맬웨어 공격은 Android 사용자에게 반복되는 문제가 되었습니다. 감염된 앱, 애드웨어 및 가짜 앱이 Play 스토어에서 발견되는 것은 놀라운 일이 아닙니다. Google은 이러한 공격으로부터 Play 스토어를 안전하게 유지하는 데 어려움을 겪고 있는 것 같습니다.
사용자가 악성 앱과 깨끗한 앱을 구별하기 어렵습니다. 그러나 사용자가 현명하게 앱을 선택하면 보호를 유지할 가능성이 더 높아집니다. 최근 발견된 대규모 위협은 FalseGuide라는 애드웨어 형태입니다.
합법적인 구글 플레이 스토어를 통해 유포되는 악성코드입니다. 이름에서 알 수 있듯이 게임 안내 앱으로 가장하고 설치 시 관리자 권한을 요청합니다. 사용자가 권한을 부여하면 악성코드가 기기에 자체적으로 삽입됩니다.
FalseGuide 공격은 생각보다 광범위합니다. 최근 Google Play에서 "Anatoly Khmelenko"가 개발한 맬웨어가 포함된 5개의 추가 앱이 발견되었습니다(러시아어 ???? ???????????).
참조:패턴, PIN 또는 비밀번호로 Android 기기를 보호하는 방법
봇넷이란 무엇입니까?
봇넷은 '로봇'과 '네트워크'라는 두 단어의 합성어입니다. 이 악성코드는 사이버 범죄자가 사용자 보안을 침해하는 데 사용합니다.
악성 소프트웨어에 감염된 개인 컴퓨터와 소유자 모르게 해커가 제어하는 장치 그룹의 네트워크입니다. 기기가 부팅될 때 실행되는 백그라운드 서비스를 사용하여 팝업 광고를 표시합니다.
FalseGuide란 무엇입니까?
FalseGuide는 Google Play에 혼란을 야기하는 새로운 형태의 Android 맬웨어입니다. 사용자의 개인 데이터에 대한 액세스 권한을 얻고 감염된 앱의 제거를 방지하는 등 매우 파괴적입니다.
참조:Android 기기를 보호하는 8가지 방법
FalseGuide는 어떻게 작동하나요?
악성 소프트웨어는 Google Play의 여러 앱에 숨어 있습니다. 이러한 앱은 다른 Android 게임을 안내하는 것으로 보이며 설치 시 비정상적인 권한(기기 관리자 권한)을 요청합니다.
권한이 부여되면 설치된 멀웨어가 앱과 이름이 같은 Firebase 클라우드 메시징 주제에 등록됩니다. 애드웨어 목적으로 감염된 장치에서 자동 봇넷을 생성합니다.
왜 가이드 앱으로 가장하기 ?
FalseGuide는 두 가지 주요 이유로 게임용 안내 앱으로 복제합니다. 첫째, 가이드 앱은 원래 게임 앱보다 인기가 많습니다. 둘째, 가이딩 앱은 최소한의 기능을 가지고 있으며 개발 및 기능 구현에 소요되는 시간이 적습니다.
50개의 가이드 앱이 이 악성코드에 감염된 것으로 확인되었습니다. Pokémon Go FIFA Mobile 등의 인기 모바일 게임이 목록에 있습니다.
참고 :설치 시 관리자 권한을 요청하는 모든 애플리케이션은 악의적인 의도를 암시합니다.
Google은 False Guide의 모든 인스턴스를 삭제했습니다.
Check Point의 경고를 받고 Play 스토어에서 몇 달 동안 살아남은 후 FalseGuide의 모든 인스턴스는 Google에 의해 제거됩니다. 다운로드 수를 정확히 파악하기는 어렵지만 보안 회사에서는 거의 2백만 개의 장치가 감염될 수 있다고 밝혔습니다. 사용자가 관리자 액세스 권한을 부여하지 않았거나 프로그램을 실행하지 않은 경우 숫자가 낮을 수 있습니다. 영향은 불분명하지만 가이드 앱을 다운로드할 때는 주의해야 합니다.
안전을 유지하는 방법
Google Play는 보안 조치를 취하여 악성 앱을 감지하고 업로드를 차단합니다. 그러나 우리는 그들에게만 답장을 보낼 수 없으며 악성 앱을 다운로드해야 합니다.
다음 중 하나가 영향을 받지 않을 수 있는 경우 특정 표준 보호 조치가 있습니다.
참조:14가지 최고의 Android 보안 앱
- 항상 신뢰할 수 있고 검증된 개발자의 앱을 다운로드하고 Google Play 스토어 및 App Store와 같은 신뢰할 수 있는 소스를 사용합니다.
- 앱을 설치하기 전에 앱 권한을 확인하고 확인하세요. 권한이 확실하지 않으면 설치하지 마십시오.
- 감염을 감지하고 차단하려면 업데이트된 바이러스 백신 앱을 기기에 계속 설치하세요.
- 타사 소스에서 앱 다운로드 금지
- 알 수 없고 안전하지 않은 Wi-Fi 핫스팟 사용 방지
- 사용하지 않을 때는 Wi-Fi를 끈 상태로 유지
- 앱에 기기에 대한 모든 권한을 부여하는 관리 권한을 부여할 때는 주의하세요.
- 정당한 것처럼 보이더라도 휴대전화로 전송된 SMS의 링크를 클릭하지 마십시오.
다양한 맬웨어 방지 앱이 시장에 나와 있지만 최상의 옵션으로 눈에 띄는 앱은 극히 일부에 불과합니다. 시도해 볼 수 있는 앱 중 하나는 Systweak Anti-Malware입니다. 멀웨어 공격으로부터 기기를 보호할 뿐만 아니라 설치 시 앱을 검사하여 감염된 앱이 설치되지 않도록 합니다.