악성 코드 조커란 무엇입니까? 이 위협에 어떻게 맞서야 할까요?

조커 악성코드는 귀하의 개인정보와 민감한 정보에 대한 또 다른 위협입니다. 최근에는 전 세계적으로 Android 모바일 기기를 공격하여 Google Play 스토어에서 여러 애플리케이션을 제거했습니다.

장치를 안전하게 유지하려면 Joker 악성 코드가 무엇인지, 어떻게 작동하는지 알아야 합니다.

조커 악성코드란 무엇입니까?

이 피싱 악성 코드는 인증 앱이라는 가면 뒤에 숨어 의심하지 않는 사용자를 표적으로 삼기 때문에 조커라고 불립니다. Bread라는 이름의 Joker 악성 코드도 볼 수 있습니다. 둘 다 비슷합니다.

Google은 2017년에 처음으로 이 위협에 직면했으며 여전히 지속적인 문제로 남아 있습니다. 조커 악성코드 배후의 해커들은 악성코드가 탐지되지 않고 위장될 수 있도록 지속적으로 Google Play 스토어 보안 취약점을 조작하려고 했습니다.

조커 악성코드 배후의 해커들은 지속적으로 Google Play 스토어 보안 취약점을 조작하려고 합니다.

조커의 작성자는 감염된 앱이 Play 스토어의 보안 프로토콜을 우회하도록 하는 여러 가지 방법을 가지고 있었습니다. 실제로 그들은 맬웨어가 없는 앱 버전을 만들어 Google Play 스토어에 업로드한 다음 이를 애플리케이션 업데이트로 위장하여 피해자의 기기에 맬웨어를 설치하기도 합니다.

조커 악성코드에 감염된 앱을 설치하면 사용자의 허락 없이 유료 옵션에 가입됩니다. 설상가상으로 Joker 악성 코드는 연락처, SMS 메시지 및 장치 정보를 유지할 수 있습니다. 이러한 사기 피해를 입은 후 돈을 돌려받는 것은 매우 어렵기 때문에 이러한 악성 코드 감염이 발생하기 전에 이를 막는 것이 매우 중요합니다.

악성코드 조커는 어떻게 작동하나요?

조커 악성코드에 감염된 앱은 노골적으로 개인정보를 요구하지 않습니다. 이 악성 코드는 그보다 훨씬 더 은밀하여 피해를 입었다는 사실을 깨닫기가 더욱 어렵습니다.

조커 악성 코드의 첫 번째 유형은 SMS 사기에 크게 의존합니다. 휴대폰에서 프리미엄 번호로 SMS 메시지를 보내면 Joker 악성 코드는 사용자가 모르는 사이에 등록하거나 결제합니다. 이러한 프리미엄 서비스 및 가입 요금제는 이동통신사와 제휴하는 경우가 많기 때문에 휴대전화 요금 청구서에 예상치 못한 요금이 청구되는 경우가 많습니다.

2019년 초, Google은 사용자의 통화 또는 SMS 기록에 대한 액세스를 요청하는 앱에 대한 제한을 강화했습니다. 이러한 정책 변경으로 인해 Joker에 감염된 많은 앱이 발견되어 Play 스토어에서 제거되었습니다. Google Play 프로텍트 구현은 Android 기기를 안전하게 유지하는 데에도 도움이 되었습니다.

Google의 노력에도 불구하고 Joker 악성 코드는 여전히 존재합니다. Check Point의 연구에 따르면 지난번과 동일한 사기 행위를 수행하는 새로운 유형의 Joker 악성 코드가 발견되었습니다. 이제 SMS 사기 대신 Windows 악성 코드에서 흔히 볼 수 있는 오래된 트릭을 사용합니다.

Joker 악성코드는 장치에 설치되면 C&C 서버에서 실행 가능한 DEX 파일을 다운로드합니다. 이 코드는 프리미엄 옵션을 비밀리에 등록하는 데 사용됩니다. 이후 피해자 휴대폰에 등록 확인 메시지가 나타나지 않도록 진행한다.

이를 위해 Joker 악성코드 는 앱이 기기의 알림에 액세스할 수 있게 해주는 Android 기능인 알림 수신기를 활용합니다 . 악성코드는 알림 수신기를 하이재킹하여 푸시 알림을 방해할 수 있습니다.

Joker 악성 코드의 최신 버전은 영리한 기술을 사용하여 Google 보안을 우회합니다. Check Point에 따르면, 새로운 변종은 이제 애플리케이션 내부에 악성 DEX 파일을 Base64로 인코딩된 문자열로 숨기고 디코딩 및 로드할 준비가 되었습니다.

이는 앱이 Play 스토어에 배치될 때 악성 코드의 흔적이 없음을 의미합니다. 사용자가 실제로 애플리케이션을 다운로드할 때만 악성코드가 "진정한 형태를 드러냅니다".

조커 악성코드로부터 자신을 보호하는 방법

Google은 최근 Play 스토어에서 Joker 악성 코드가 포함된 앱 11개를 삭제했습니다. 다음 앱 중 하나가 있으면 즉시 제거하세요.

• 이미지 압축(com.imagecompress.android)
• 연락처 메시지(com.contact.withme.texts)
• 친구 SMS(com.hmvoice.friendsms)
• 휴식 메시지(com.relax.relaxation.androidsms)
• 기분 좋은 메시지 – 두 번 나열됨(com.cheery.message.sendsms)
• 사랑의 메시지 (com.peason.lovinglovemessage)
• 파일 복구(com.file.recovefiles)
• 앱 보관함(com.LPlocker.lockapps)
• 알림 알람(com.remindme.alram)
• 메모리 게임(com.training.memorygame)

이러한 악성 앱의 대부분은 대체 메시징 앱 으로 작동 하지만 다른 앱에는 이미지 압축기, 알람 알림, 배경 화면 앱 등이 포함되어 있습니다. 이러한 앱 중 하나라도 익숙하다고 생각되면 신용 카드 및 휴대폰 청구서를 확인하십시오. "이상해 보이는" 거래나 등록은 조커 악성 코드의 징후일 수 있습니다.

조커에 감염된 앱은 합법적인 것처럼 보입니다.

조커에 감염된 앱은 합법적인 것처럼 보이기 때문에 앱을 다운로드할 때 몇 가지 추가 예방 조치를 취해야 합니다.

또한 Joker에 감염된 많은 앱이 Play 스토어에 가짜 사용자 리뷰를 갖고 있다는 사실도 기억해야 합니다. 이러한 긍정적인 리뷰는 신뢰를 구축하고 사람들이 앱을 다운로드하도록 유도합니다.

다행히 가짜 리뷰를 찾아내는 것은 매우 쉽습니다. 앱 아래에 중복된 리뷰가 표시되면 리뷰가 가짜일 가능성이 높습니다. 앱 이름을 언급하지 않는 일반적인 리뷰도 마찬가지입니다.

Play 스토어에서 안전하지 않은 앱을 식별하는 방법을 아는 것 외에도 신뢰할 수 있는 보안 앱을 기기에 설치하여 자신을 보호할 수도 있습니다. Android에 바이러스 백신 앱이 필요하지 않다고 생각할 수도 있지만 Joker 악성 코드와 싸우는 데는 확실히 도움이 될 수 있습니다.

궁극적으로, 진정으로 신뢰하는 앱만 설치해야 합니다. 다운로드하려는 앱에 대해 추가 조사를 해보세요. 사기의 조짐이 보이면 무슨 수를 써서라도 멀리하세요.