악성코드 공격은 Android 사용자에게 반복적으로 발생하는 문제가 되었습니다. Play 스토어에서 감염된 앱, 애드웨어, 가짜 앱이 발견되는 것은 놀라운 일이 아닙니다. Google은 이러한 공격으로부터 Play 스토어를 안전하게 보호하는 데 어려움을 겪고 있는 것 같습니다.
사용자가 악성 앱과 깨끗한 앱을 구별하기는 어렵습니다. 그러나 사용자가 현명하게 앱을 선택한다면 확실히 보호를 받을 가능성이 더 높아집니다. 최근 발견된 대규모 위협은 FalseGuide라는 애드웨어 형태입니다.
합법적인 구글 플레이 스토어를 통해 유포되는 악성코드입니다. 이름에서 알 수 있듯이 게임 안내 앱으로 가장하며 설치 시 관리자 권한을 요청합니다. 사용자가 권한을 부여하면 악성 코드가 기기에 내장됩니다.
FalseGuide 공격은 생각보다 더 광범위합니다. 최근 "Anatoly Khmelenko"가 개발한 악성 코드가 포함된 앱 5개가 Google Play에서 추가로 발견되었습니다(번역됨). ???????? ????????).
참조: 패턴, PIN 또는 비밀번호로 Android 기기를 보호하는 방법
봇넷(Botnet)이란 무엇인가요?
봇넷(Botnet)이라는 단어는 '로봇'과 '네트워크'라는 두 단어로 구성됩니다. 이 악성 코드는 사이버 범죄자가 사용자의 보안을 침해하기 위해 사용합니다.
악성 소프트웨어에 감염된 개인 컴퓨터와 소유자 모르게 해커가 제어하는 장치 그룹의 네트워크입니다. 기기가 부팅될 때 실행되는 백그라운드 서비스를 이용하여 팝업 광고를 표시합니다.
FalseGuide란 무엇인가요?
FalseGuide는 FalseGuide의 새로운 형태입니다. Google Play를 혼란에 빠뜨리는 Android 악성코드. 이는 사용자의 개인 데이터에 접근하고 감염된 앱의 제거를 방지하는 등 매우 파괴적입니다.
참조: Android 기기를 보호하는 8가지 방법
방법 FalseGuide가 작동하나요?
악성 소프트웨어는 Google Play의 여러 앱 안에 숨어 있습니다. 이러한 앱은 다른 Android 게임을 안내하는 것으로 보이며 설치 시 비정상적인 권한(기기 관리자 권한)을 요청합니다.
권한이 부여되면 설치된 악성코드는 동일한 Firebase 클라우드 메시징 주제에 자체적으로 등록됩니다. 앱으로 이름을 지정하세요. 애드웨어 목적으로 감염된 장치에서 조용한 봇넷을 생성합니다.
왜 안내 앱으로 가장합니까?
FalseGuide는 다음으로 복제합니다. 두 가지 주요 이유로 게임용 앱을 안내합니다. 첫째, 가이드 앱은 원래 게임 앱보다 인기가 높습니다. 둘째, 가이드 앱은 최소한의 기능을 갖고 있어 개발 및 기능 구현에 소요되는 시간이 더 적습니다.
50개의 가이드 앱이 이 악성 코드에 감염된 것으로 확인되었습니다. Pokémon Go FIFA Mobile 등과 같은 인기 있는 모바일 게임이 목록에 있습니다.
참고: 설치 시 관리자 권한을 요청하는 모든 애플리케이션은 악의적인 의도를 암시합니다.
Google은 False Guide의 모든 인스턴스를 제거했습니다.
Check Point의 경고를 받고 Play 스토어에서 몇 달 동안 살아남은 후 Google은 FalseGuide의 모든 인스턴스를 제거했습니다. . 다운로드 수를 정확히 파악하기는 어렵지만 보안 회사에서는 거의 200만 대의 장치가 감염될 수 있다고 말합니다. 사용자가 관리자 액세스 권한을 부여하지 않았거나 프로그램을 실행한 경우 숫자가 낮을 수 있습니다. 영향은 불분명하지만 해당 가이드 앱을 다운로드할 때는 주의하세요.
안전을 유지하는 방법은 무엇인가요?
Google Play는 악성 앱을 감지하고 차단하기 위한 보안 조치를 취합니다. 업로드되지 않습니다. 하지만 이에 대해 답변만 할 수는 없으며 악성 앱을 다운로드해야 합니다.
다음을 따르면 영향을 받지 않을 수 있는 특정 표준 보호 조치가 있습니다.
또한 참조: 14가지 최고의 Android 보안 앱
- 항상 신뢰할 수 있고 검증된 개발자로부터 앱을 다운로드하고 Google Play Store 및 App Store와 같은 신뢰할 수 있는 소스를 사용하세요.
- 앱을 설치하기 전에 앱 권한을 확인하고 확인하세요. 권한이 확실하지 않은 경우 설치하지 마세요.
- 감염을 감지하고 차단하려면 업데이트된 바이러스 백신 앱을 기기에 설치해 두세요.
- Do 제3자 소스에서 앱을 다운로드하지 마세요.
- 알 수 없고 보안되지 않은 Wi-Fi 핫스팟 사용을 피하세요
- 사용하지 않을 때는 Wi-Fi를 꺼두세요
- 조심하세요 동시에 앱에 기기에 대한 모든 제어권을 부여하므로 앱에 관리 권한을 부여합니다.
- 적절해 보이더라도 휴대전화로 전송된 SMS의 링크를 절대 클릭하지 마세요.
시중에는 다양한 맬웨어 방지 앱이 나와 있지만 최고의 옵션으로 눈에 띄는 앱은 거의 없습니다. 시도해 볼 수 있는 앱 중 하나는 Systweak Anti-Malware입니다. 악성 코드 공격으로부터 기기를 보호할 뿐만 아니라 설치 시 앱을 검사하여 감염된 앱이 설치되지 않도록 합니다.
읽기: 0
