Android OS는 계속해서 표적 악성 프로그램의 대상이 되고 있습니다. 플랫폼의 오픈 소스 특성은 다소 불리하게 남습니다. 따라서 사용자의 데이터를 위험에 빠뜨리는 정교한 새로운 악성 프로그램에 대해 듣는 것은 드문 일이 아닙니다.
보안 연구원들이 새로운 안드로이드 악성 프로그램을 발견했다. 장치를 제어하고 장치의 모든 데이터를 훔치는 동안 보안 업데이트로 숨깁니다.
알 수 없는 소스에서 Samsung 전화기에 앱을 설치하지 마십시오.
맬웨어는 "시스템 업데이트"라는 앱을 통해 배포되고 있습니다. 온라인 상에 떠다니고 있습니다. 구글 플레이에서는 찾을 수 없습니다. 지금 바로 앱을 설치할 수 있는 유일한 방법은 사이드 로드하는 것입니다. 이 앱이 설치되면 악성 프로그램이 전화기에 숨겨져 맬웨어 운영자의 서버로 데이터를 보내기 시작합니다.
이 악성 앱은 짐페리움 연구진에 의해 발견되었다. 그들은 그것이 연락처, 메시지, 카메라로 사진을 찍고, 통화 녹음을 하고, 마이크를 활성화하는 등의 일을 할 수 있다는 것을 발견했다. 피해자의 위치까지 추적할 수 있어요
네트워크 데이터를 많이 사용하지 않음으로써 탐지되지 않도록 하는 스마트한 악성 프로그램입니다. 공격자의 서버에 전체 이미지 대신 미리 보기를 업로드하여 이 작업을 수행합니다.
짐페리움의 CEO인 Shridhar Mittal은 이것이 지금까지 본 것 중 "가장 정교한" 안드로이드 악성코드 중 하나라고 지적합니다. 이를 방지할 수 있는 유일한 방법은 Samsung 기기에 앱을 따로 로드하지 않는 것입니다.
많은 Android 사용자는 자신의 기기가 공식적으로 호환되지 않을 수 있는 앱을 측면 로드합니다. 모든 사람이 앱 파일을 어디에서 소싱하는지에 대해 신중한 것은 아닙니다. 이것이 바로 아래 그림과 같이 이러한 악성 프로그램이 멀리까지 확산될 수 있는 주요 이유입니다.
구글은 그 문제에 대해 언급하지 않았다. 이 앱은 아직 Google Play에 도달하지 못했으며, 등에 엄청난 목표가 있기 때문에 승인을 받을 것 같지는 않습니다.
댓글