피해야 할 5가지 모바일 보안 위험

2019년 3월 5일, Kaspersky Lab은 2018년 최고의 악성 코드 공격 방법을 논의하는 기사를 발표했습니다 . ��들은 총 공격 수가 단 1년 만에 거의 두 배로 증가했다고 말했습니다. 2018년에 가장 많이 사용된 공격 방법과 새로운 디지털 위협으로부터 보호하는 방법을 살펴보세요.

• 맬웨어로 인한 위험 및 이를 방지하는 방법
• 얼마나 많은 유형의 맬웨어를 알고 있으며 이를 방지하는 방법을 알고 있습니까?
• 오늘날 인기 있는 사이버 공격 유형 요약

1. 트로이 목마 드로퍼

트로이 목마 드롭퍼는 ​​직접적인 피해를 입히지 않으며, 독자가 이를 설치하고 악성 코드로 감염시킬 수 있도록 자신을 애플리케이션이나 프로그램으로 위장합니다. 때로는 의심스러운 사용자를 피하기 위해 악성 코드를 다운로드하거나 추출하여 설치한 다음 삭제합니다. 또는 사용자가 주요 악성 코드를 삭제하더라도 더 깊이 숨어 시스템을 계속 감염시킬 수도 있습니다. 맬웨어 개발자는 배포하려는 맬웨어에 보호 계층을 추가할 수 있기 때문에 이 방법을 좋아합니다.

Trojan Dropper로부터 보호하는 방법

Trojan Dropper는 복잡해 보일 수 있지만 여전히 대부분의 다른 악성 코드와 동일한 규칙을 따릅니다. 무엇이든 감염시키려면 시스템에 다운로드해야 합니다. 따라서 일반적인 맬웨어 제거 방법을 계속 적용할 수 있습니다.

• 출처를 알 수 없는 웹사이트나 이메일에서 의심스러운 파일을 다운로드하지 마세요.
• 공식 스토어의 앱이라도 무료 앱을 조심하세요.
• 휴대폰에 안정적인 바이러스 백신 애플리케이션을 사용하세요. Android 휴대폰을 위한 최고의 바이러스 백신 애플리케이션 및 iPhone용 바이러스 백신 소프트웨어 상위 5개 문서를 참조하세요 .

2. 뱅킹 SMS 악성코드

SMS 이중 인증을 설정할 때 해커가 은행 계좌 정보를 알고 있더라도 확인 코드가 없기 때문에 접근할 수 없습니다. 이것이 바로 해커들이 휴대폰에서 SMS 메시지를 읽을 수 있는 악성 코드를 사용하는 이유입니다.

해커가 피해자의 은행 계좌에 로그인하면 악성코드는 메시지에 있는 코드를 읽고 이를 피해자의 휴대폰으로 보냅니다. 따라서 그들은 은행 계좌에 로그인하기에 충분한 정보를 가지고 있습니다. 이 작업을 수행하기 위해 맬웨어는 사용자가 액세스 권한을 부여하고 SMS 메시지를 읽을 수 있도록 WhatsApp과 같은 메시징 애플리케이션을 가장하는 경우가 많습니다.

해커들은 Android의 새로운 접근성 서비스를 활용하기 위해 공격을 업그레이드했습니다. 이 새로운 기능은 화면을 읽는 데 어려움을 겪는 사람들에게 도움이 되며, 사용자를 위해 SMS의 이중 인증 코드를 읽을 수 있습니다. 따라서 맬웨어는 이 서비스를 표적으로 삼아 이 서비스가 보내는 내용을 읽을 수 있습니다. 사용자가 인증코드를 받으면 악성코드는 해당 코드를 읽어 해당 정보를 악성코드 개발자에게 보낸다.

뱅킹 SMS 악성코드와 싸우는 방법

메시지나 접근성 서비스에 대한 액세스 권한을 요청하는 앱에 주의하세요. 뱅킹 악성코드가 SMS 메시지를 읽고 거부하여 계정을 안전하게 유지하려면 이 권한이 필요합니다. 신뢰할 수 있고 합법적인 출처의 메시징 앱만 설치하세요.

3. 악성 광고 및 애드웨어

다른 돈벌이 악성 코드와 달리 애드웨어는 사용자의 은행 계좌를 표적으로 삼지 않습니다. 대신 감염된 애플리케이션의 광고 상호 작용을 통해 이익을 얻습니다. 애드웨어 개발자는 종종 사용자를 속여 감염된 앱 외부에 광고가 표시되도록 하여 어떤 앱이 광고를 제공하는지 알아내기 어렵게 만듭니다.

악성 광고 및 애드웨어로부터 보호하는 방법

• 어떤 애플리케이션을 설치할지 주의하고 공식 소스에서만 다운로드하세요.
• 휴대폰에 광고가 나타나면 최근에 다운로드한 앱을 살펴보고 최대한 빨리 삭제하세요.
• 바이러스 백신 소프트웨어를 사용하여 문제를 정리하십시오.

4. 마이너 트로이목마

마이너 트로이 목마는 악의적인 행위자가 사용자 비용으로 가상 화폐를 채굴하기 위해 장치를 탈취하는 " 크립토재킹 "이라고 부르는 작업을 수행합니다.

스마트폰의 발전 속도가 빨라지는 것은 악성 코드 개발자가 Miner Trojan을 선택하는 이유입니다. 전화기가 강할수록 더 많은 이익을 얻을 수 있습니다. 다행스럽게도 전체 시스템 속도가 느려지기 때문에 휴대폰에서 활성화된 Miner Trojan을 쉽게 감지할 수 있습니다.

Miner Trojan으로부터 보호하는 방법

휴대폰이 데이터를 수집하고 있다는 징후가 보이면 휴대폰이 Miner Trojan의 공격을 받고 있을 가능성이 높으므로 신뢰할 수 있는 바이러스 백신 도구를 실행하여 이를 제거하세요.

그러나 느린 전화가 항상 Miner Trojan으로 인한 것은 아닙니다. 이는 너무 많은 응용 프로그램을 실행하거나 휴대폰 메모리가 부족하기 때문일 수 있습니다. 바이러스 백신 응용 프로그램을 실행해도 트로이 목마의 징후가 나타나지 않으면 해당 응용 프로그램을 삭제해 보십시오.

더보기: 일정 기간 사용 후 Android 휴대폰 속도를 높이는 팁

5. 리스크웨어

리스크웨어는 특별히 악성 코드로 설계되지 않았기 때문에 이 목록에 있는 이상한 악성 코드입니다. 이는 안전하지 않은 작업을 수행하는 애플리케이션에 부여되는 이름입니다.

사용자가 Android 또는 iOS에서 인앱 구매를 하면 공식 호스팅 서비스에서 이 결제를 처리하며, 이 결제를 통해 사용자는 Google/Apple을 통해 이루어진 거래를 추적할 수 있습니다.

이 기능은 사용자에게는 매우 편리하지만 개발자에게는 어려울 수 있습니다. 초보 개발자는 사용자가 인앱 구매를 할 때 확인 SMS 메시지를 보내는 리스크웨어 기반 시스템을 사용하는 경우가 있습니다.

그러나 이 SMS 시스템은 개발자에게 구매에 대한 완전한 통제권을 부여하고, 구매자가 비용을 지불했더라도 구매자에게 콘텐츠 제공을 거부할 수 있으며, 사용자는 아무 것도 할 수 없습니다. 구매가 시스템을 거치지 않기 때문에 Google/Apple도 도움을 줄 수 없습니다.

리스크웨어에 대처하는 방법

• 앱이 공식적인 결제 수단을 사용하지 않는 경우 무시하세요.
• 항상 공식 채널을 통해 구매하고 구매 증명을 요청하세요.