루팅 악성코드란 무엇인가요? 자신을 보호하기 위해 무엇을 할 수 있나요?

루팅된 휴대폰을 소유하는 것은 사람들이 원하는 긍정적인 일인 경우가 많지만 항상 그런 것은 아닙니다. 때로는 악성 프로그램이 사용자가 모르는 사이에 장치를 루팅하여 아무런 혜택도 제공하지 못한 채 많은 문제에 직면하게 할 수 있습니다.

그렇다면 루팅 악성코드는 무엇이고, 어떻게 작동하며, 어떻게 안전하게 보호할 수 있을까요? 다음 글을 통해 Quantrimang.com과 함께 알아볼까요?

루팅 악성코드란 무엇인가요?

루팅 악성 코드는 전화에 대한 루트 액세스 권한을 얻어 작동합니다.

루팅 악성코드는 피해자의 전화에 대한 루트 액세스 권한을 얻는 방식으로 작동합니다. 이를 통해 악성 코드는 전화를 더 강력하게 제어할 수 있어 피해자의 시스템에 숨어 있는 동안 매우 불쾌한 작업을 수행할 수 있습니다.

“ 루트 ”라는 용어 자체는 나쁜 것이 아닙니다. 사실, 사람들은 항상 휴대폰을 루팅합니다. 전화기를 루팅하면 전화기의 데이터 및 운영 체제에 대한 관리 액세스 권한을 얻게 됩니다. 이를 통해 하드웨어와 하드웨어에 설치된 애플리케이션을 훨씬 효과적으로 제어할 수 있습니다.

그러나 휴대전화를 직접 루팅하는 것과 악성 프로그램이 루팅하는 것의 주요 차이점은 악성 프로그램이 사용자 의 허락 없이 또는 사용자가 모르는 사이에 작업을 수행한다는 것입니다. 그리고 귀하는 무슨 일이 일어나고 있는지 확실히 알고 있지만 맬웨어는 높은 권한을 사용하여 시스템에 큰 피해를 입히고 있습니다.

다행히 루팅 악성코드는 휴대폰에 다운로드할 수 있는 드문 바이러스 중 하나입니다. 그러나 그것이 초래할 수 있는 위험의 수준은 엄청납니다.

루팅 악성코드는 어떻게 휴대폰으로 확산되나요?

일반적으로 루팅 악성 코드는 감염된 앱을 통해 휴대폰에 들어갑니다. 이는 루팅 악성 코드가 포함된 합법적인 앱일 수도 있고, 사람들을 속여 다운로드하도록 특별히 설계된 앱일 수도 있습니다.

맬웨어의 공격 벡터에 관계없이 가짜 루팅 앱에서는 해당 맬웨어를 발견하지 못할 수도 있습니다. 그 이유는 맬웨어 개발자가 피해자가 휴대폰이 루팅되었다는 사실을 알기를 원하지 않기 때문입니다. 따라서 루팅과 관련이 없는 앱에서 루팅 맬웨어를 발견할 가능성이 높으므로 맬웨어가 감지되지 않은 채 작업을 수행할 수 있습니다.

애플리케이션 파일 다운로드를 광고하는 수상한 제3자 웹사이트에서 이러한 감염된 애플리케이션을 자주 발견하게 됩니다. 그러나 이것이 공식 앱 스토어가 루팅 악성코드로부터 안전하다는 의미는 아닙니다.

2021년 10월 28일, Lookout Threat Lab은 Google Play 스토어 에서 AbstractEmu 악성코드에 감염된 앱 19개를 발견했으며 , 그 중 7개에는 루팅 기능이 있습니다. 감염된 앱 중 하나는 Google 에 의해 게시 중단 되기 전까지 10,000회의 다운로드를 기록했습니다.

따라서 공식 앱 스토어에서 악성 코드가 제공되더라도 휴대폰에서 악성 코드를 경계하는 것이 중요합니다. 앱이 공식 스토어에 등장한다고 해서 100% 안전하다는 의미는 아닙니다.

루팅 악성코드는 어떤 역할을 합니까?

진입 후 루팅된 악성 코드는 전화기에 대한 루트 액세스 권한을 얻습니다.

루팅 맬웨어가 휴대폰에 들어오면 먼저 휴대폰에 대한 루트 액세스 권한을 얻은 다음 기본적으로 맬웨어가 악용할 수 있도록 전체 시스템을 잠금 해제합니다.

여기에서 맬웨어가 수행하는 작업은 제작자의 의도에 따라 크게 달라집니다. 악성 코드 개발자가 개인 정보를 수집하려는 경우 악성 코드에 그렇게 하도록 요청할 수 있습니다. 악성 코드 개발자가 수익을 얻고 싶다면 너무 많은 광고를 표시하는 프로그램을 설정할 수 있습니다.

실제로 루팅 맬웨어가 시스템에 기반을 마련하면 개발자는 해당 진입 경로를 사용하여 더 많은 맬웨어를 다운로드하고 설치할 수 있습니다. 그리고 루트 액세스 권한이 있기 때문에 맬웨어는 사용자의 추가 권한 없이도 이를 수행할 수 있습니다.

위에서 언급한 AbstractEmu 악성 코드는 휴대폰에 "설정 저장소" 라는 완전히 새로운 애플리케이션을 설치하기도 합니다 . 해당 애플리케이션 자체에는 악성코드가 포함되어 있지 않으며, 열려고 하면 자동으로 운영체제의 기본 설치 애플리케이션이 종료되고 로드됩니다.

하지만 자체적으로는 악성코드가 포함되어 있지 않음에도 불구하고 가끔 개발자 서버에 접속하여 악성코드를 다운로드하는 경우가 있습니다. 이는 맬웨어가 루트 액세스를 통해 쉽게 수행할 수 있는 작업입니다.

루팅 악성코드 다운로드를 방지하는 방법은 무엇입니까?

루팅 악성 코드에 대한 최선의 보호는 경계를 강화하는 것입니다. 악성코드가 사용자를 공격하려면 감염된 앱을 다운로드하여 설치해야 합니다. 따라서 맬웨어에 감염된 응용 프로그램이 어디에 숨어 있는지 파악하는 것은 이러한 응용 프로그램으로부터 자신을 보호하는 중요한 단계입니다.

타사 웹사이트는 악성 코드로 가장 악명 높습니다. 사람들이 신뢰할 수 있다고 생각하는 웹사이트와 앱 스토어가 몇 군데 있지만 일반적으로 대부분의 웹사이트에는 은밀한 동기가 있거나 업로드된 애플리케이션을 검사할 적절한 보안이 설정되어 있지 않습니다.

따라서 가능하다면 공식 채널을 계속 사용하도록 노력하세요. 제한 사항으로 인해 타사 응용 프로그램 웹 사이트에 액세스해야 하는 경우 신뢰할 수 있는 소스에서 다운로드했는지 확인하세요.

하지만 앞서 언급했듯이 공식 앱 스토어도 완전히 면역되지는 않습니다. 다행히도 여러분의 무기고에는 의심스러운 앱을 탐지할 수 있는 귀중한 도구가 있습니다. 공식 앱 스토어의 악성코드는 오래 지속되지 않습니다. 따라서 안전을 유지하려면 다음과 같은 앱을 찾으세요.

1. 한동안 앱 스토어에 있었습니다.

2. 다운로드 수가 많다. 이러한 앱은 다운로드 수가 적은 새로운 앱보다 악성 코드를 포함할 가능성이 훨씬 적습니다.

이러한 앱은 가능한 한 빨리 다운로드를 유도하기 위해 다양한 조치를 사용하는 경우가 많습니다. 인기 앱으로 위장하거나 인기 있는 새 영화나 게임 팬을 위한 필수 앱으로 광고할 수도 있습니다. 맹목적으로 이러한 앱을 다운로드하지 마십시오. 대신, 휴대폰을 맬웨어의 손에 넣지 않도록 조심하세요!

그리고 물론 스마트폰 바이러스 백신 솔루션도 있습니다 . 한때 휴대폰에 바이러스 백신 소프트웨어를 다운로드하는 것은 불필요하다고 여겨졌지만, 스마트폰의 악성 코드는 너무 흔해져서 가볍게 여겨서는 안 됩니다.