골도슨 악성코드란 무엇입니까? 어떻게 자신을 보호할 수 있나요?

좋아하는 앱이 없는 삶을 상상하기는 어렵습니다. 의사소통 촉진부터 재정 관리 및 그 사이의 모든 것에 이르기까지 많은 이점을 제공하는 앱입니다. 앱은 우리의 삶을 더 편리하게 해주지만, 악성 코드 의 주요 표적이기도 하여 개인 정보 보호와 보안에 심각한 위협을 가하고 있습니다.

악성코드의 예로는 Goldoson이 있습니다. 이 악성코드는 60개 이상의 합법적인 Google Play 앱을 감염시켰으며, 총 다운로드 횟수는 1억 회 이상입니다.

골도슨 악성코드란 무엇입니까?

Goldoson은 앱에 추가되면 설치된 앱, Bluetooth 및 WiFi 연결 장치 , 사용자의 GPS 위치에 대한 데이터를 수집할 수 있는 악성 코드입니다.

Techzine에 따르면 Goldoson은 일부 앱에서 사용하는 타사 라이브러리의 악성 코드 구성 요소로, 개발자가 실수로 앱에 추가한 것입니다.

감염된 앱 중 일부에는 Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget 및 L.PAY가 포함된 L.POINT가 포함됩니다.

Goldoson 악성코드는 어떻게 작동하나요?

감염된 앱이 실행되면 악성코드는 비밀리에 장치를 등록하고 원격 서버로부터 다음에 수행할 작업에 대한 지침을 받습니다. 이 지침에는 Goldoson이 장치에서 수집할 수 있는 정보와 장치가 이를 수집하는 빈도에 대한 정보가 포함되어 있습니다.

수집된 데이터는 주기적으로 원격 서버로 전송되며, 그곳에서 악의적인 목적으로 악용될 수 있습니다. 이 데이터에는 Android 기기에서 사용되는 다른 서비스, 휴대폰에 연결된 다른 기기, 스마트폰 위치 등이 포함될 수 있습니다.

골도슨은 ​​사용자가 알지 못하거나 동의하지 않은 상태에서 백그라운드에서 광고를 클릭하여 광고 사기를 저지를 수도 있습니다.

Android에서 악성 앱과 맬웨어로부터 자신을 보호하는 방법은 무엇입니까?

휴대폰 화면의 두개골과 뼈 로고

장치와 개인 데이터를 맬웨어로부터 보호하는 것이 그 어느 때보다 중요합니다. 모바일 장치의 악성 코드로부터 자신을 보호하기 위한 몇 가지 권장 사항은 다음과 같습니다.

앱 삭제 또는 업데이트

스마트폰에 설치된 운영 체제와 애플리케이션은 해커가 장치에 접근할 수 있는 잠재적인 진입점이 됩니다. 기기에서 맬웨어를 제거하려면 감염된 앱을 제거하고 Google Play 스토어에서 더 이상 사용할 수 없는 앱을 모두 삭제한 후 나머지 앱을 업데이트하세요.

앱 업데이트를 지연할 때마다 기기가 공격에 더욱 취약해집니다. 애플리케이션을 최신 버전으로 업데이트하면 애플리케이션 성능이 향상되고 맬웨어가 악용할 수 있는 보안 취약점이 해결되는 경우가 많습니다.

맬웨어로부터 보호하려면 운영 체제를 업데이트하는 것도 중요하지만 먼저 파일을 백업하는 것을 잊지 마세요. Android 버전 11 이상에는 악성 앱이 설치된 다른 소프트웨어에 대한 정보를 수집하는 것을 방지하는 향상된 보안 기능이 있습니다.

설치된 애플리케이션 수 최소화

더 많은 앱을 설치할수록 기기에 악성 앱과 사용하지 않는 앱이 모두 있을 가능성이 높아집니다. 맬웨어를 예방하는 가장 효과적인 방법 중 하나는 필요하지 않은 애플리케이션을 다운로드하지 않는 등 예방 조치를 취하는 것입니다.

사용하지 않는 앱을 ​​기기에 보관하면 해커가 이를 악용할 수 있는 기회가 생깁니다. 또한, 사용하지 않는 앱, 특히 백그라운드에서 실행되는 앱은 저장 공간과 메모리(RAM)를 소모하여 기기 속도를 저하시키거나 충돌을 일으킬 수 있습니다.

신뢰할 수 있는 소스에서 애플리케이션을 다운로드하세요.

알 수 없는 출처에서 애플리케이션을 다운로드하지 마세요. 타사 앱 스토어는 최소 안전 표준을 충족할 필요가 없는 경우가 많기 때문에 맬웨어에 감염된 앱을 호스팅할 가능성이 더 높습니다. 이는 Google의 심사를 거쳐 더 안전할 가능성이 있는 Google Play와 같은 주요 앱 스토어의 앱과는 다릅니다(100% 안전하지는 않지만).

타사 앱을 다운로드하기로 결정한 경우 먼저 철저하게 조사하여 악성 앱을 다운로드하지 않도록 하십시오. 또한 평판이 좋은 개발자의 앱을 선택하고 설치하기 전에 사용자 평점과 리뷰를 고려해야 합니다.

모든 장치에 맬웨어 방지 소프트웨어 설치

장치에 안정적인 맬웨어 방지 소프트웨어를 설치하고 실행하면 맬웨어 감염을 예방하는 데 도움이 될 수 있습니다. 악성 애플리케이션을 다운로드하여 열면 맬웨어 방지 소프트웨어가 감염을 예방할 수 있습니다.

예를 들어 Malwarebytes Premium과 같은 유료 모바일 보안 솔루션은 악성 코드가 피해를 입히기 전에 이를 감지하고 제거할 수 있습니다. 무료 맬웨어 방지 솔루션을 사용할 수도 있지만 항상 신뢰할 수 있는 것은 아닙니다.

Google Play 프로텍트 켜기

Google Play Protect는 Android 기기, 앱 및 데이터를 안전하게 유지하기 위해 항상 백그라운드에서 실행되는 내장형 맬웨어 방지 보호 프로그램입니다.

Google Play 프로텍트는 Google의 기계 학습 알고리즘을 활용하며 기본적으로 활성화되어 있습니다. 설치된 애플리케이션을 포함한 전체 시스템에서 맬웨어가 있는지 자동으로 검사하고, 유해한 애플리케이션을 제거하며, 한동안 사용하지 않은 애플리케이션에 대해 경고하므로 해당 애플리케이션을 제거할 수 있습니다. 이러한 기능에도 불구하고 테스트에 따르면 Google Play 프로텍트는 더 많은 악성 프로그램이 방어를 우회할 수 있도록 허용하므로 대체로 비효율적입니다. 하지만 Google Play 프로텍트를 사용하는 것이 아무것도 사용하지 않는 것보다 낫습니다.