그만큼 최고의 안드로이드 휴대폰 다시 한번 악성코드의 공격을 받고 있으며, 이번에는 이전에 알려지지 않은 백도어가 사용되어 30만 대 이상의 스마트폰을 감염시켰습니다.
보고된 대로 Bleeping컴퓨터Xamalicious는 14개의 악성 앱에 숨겨져 있는 새로운 안드로이드 백도어입니다. 구글 플레이 스토어 사이버 보안 회사에서 맥아피.
좋은 소식은 문제의 악성 앱이 Google의 공식 Android 앱 스토어에서 제거되었다는 것입니다. 그러나 이 캠페인의 배후에 있는 사이버 범죄자들은 Xamalicious 악성 코드를 확산시키기 위해 비공식 타사 앱 스토어에 있는 별도의 12개 악성 앱 세트도 사용하고 있습니다. 이러한 응용 프로그램은 다음과 같아야 합니다. 측면 로드 APK 파일을 통해 스마트폰에 설치됩니다.
다음은 이 새로운 유형의 Android 악성 코드에 대해 알아야 할 모든 것과 악성 앱으로부터 안전을 유지하는 방법에 대한 몇 가지 팁과 요령입니다.
지금 이 앱을 삭제하세요
앞서 언급했듯이 아래 언급된 앱은 모두 Google Play 스토어에서 제거되었습니다. 그러나 Android 스마트폰이나 태블릿에 해당 항목이 설치되어 있는 경우 수동으로 제거해야 합니다. Xamalicious 맬웨어가 포함된 가장 인기 있는 악성 앱은 다음과 같습니다.
- 안드로이드용 기본 별자리 – 100,000개 설치
- PE Minecraft용 3D 스킨 편집기 – 100,000개 설치
- 로고 메이커 프로 – 100,000개 설치
- 자동 클릭 반복기 – 10,000개 설치
- 간편한 칼로리 계산 계산기 – 10,000개 설치
- 포인트: 단일 라인 커넥터 – 10,000개 설치
- 볼륨 확장기 – 5000개 설치
이러한 악성 앱 중 일부는 최신 버전이지만 McAfee는 다음과 같이 지적합니다. 블로그 게시물 이 앱의 변형은 2020년 중반부터 Play 스토어에 배포되었습니다. 즉, 몇 년 전에 실수로 이러한 앱 중 하나를 Android 기기에 설치했을 수도 있다는 뜻입니다. 따라서 안전을 위해 설정, 앱으로 이동하여 모든 앱 목록을 살펴봐야 합니다. 가끔씩 이렇게 해보는 것도 좋을 것 같아요 휴대전화의 앱 수를 제한하세요. 또한 모바일 장치의 맬웨어로부터 안전을 유지하는 데 도움이 될 수 있습니다.
Android 스마트폰에 백도어 추가
Xamalicious는 오픈 소스 Xamarin 프레임워크를 사용하여 개발된 모든 애플리케이션에 포함될 수 있는 .NET 기반 Android 백도어입니다. 이는 또한 이러한 애플리케이션에 포함된 악성 코드를 분석하는 것을 더욱 어렵게 만듭니다.
다음 중 하나일 때 악성 애플리케이션 위에서 언급한 Android 스마트폰에 설치되어 있는 경우 먼저 운영체제에 대한 접근을 요청합니다. 접근성 서비스. 사용자가 이 액세스 권한을 부여하면 맬웨어는 감염된 스마트폰에서 내비게이션 제스처, 화면 항목 숨기기, 자체 추가 권한 부여 등 다양한 작업을 수행할 수 있습니다.
여기에서 악성코드는 해커가 제어하는 명령 및 제어를 사용합니다(C2) 두 번째 단계 페이로드를 언로드하지만 특정 요구 사항이 충족된 후에만 가능합니다. Xamalicious에는 장치 정보, 지리적 위치 데이터, 루트 정보 등을 수집하는 기능을 포함한 다양한 기능이 있습니다.
McAfee에 따르면 사이버 보안 회사의 연구원들은 악성 코드와 자동으로 광고를 클릭하고 설치를 수행하는 “Cash Magnet”이라는 광고 사기 앱 사이의 연관성도 발견했습니다. 애드웨어 피해자 스마트폰에서요. 광고 사기는 비즈니스에 피해를 주는 것 외에도 사용자가 모르는 사이에 스마트폰 성능을 저하시키고 모바일 데이터와 배터리를 소모시킬 수 있습니다.
악성 Android 앱으로부터 안전을 유지하는 방법
악성 앱으로부터 자신을 보호하기 위해 할 수 있는 첫 번째이자 가장 중요한 일은 새로운 앱을 다운로드하고 설치할 때 각별히 주의하는 것입니다. Play 스토어에서 앱 평점과 리뷰를 자세히 살펴보고 싶지만, 위조될 수 있으므로 외부 리뷰도 살펴보아야 하며, 여기서는 동영상 리뷰가 문제의 앱을 보여주기 때문에 특히 유용합니다. 행동 중.
동시에 APK 파일을 사용하여 앱을 설치하는 것이 얼마나 빠르고 쉬운지에도 불구하고 앱을 사이드로딩하지 않으려고 합니다. 비공식 타사 앱 스토어의 이러한 앱은 공식 스토어에 있는 앱과 마찬가지로 엄격한 보안 검사를 받지 않으므로 악성 코드가 포함될 수 있습니다. 그렇기 때문에 Google Play Store, Samsung Galaxy Store 또는 Amazon Appstore와 같은 공식 Android 앱 스토어를 고수하고 싶은 것입니다.
데이터와 장치를 안전하게 유지하려면 다음 중 하나를 사용해야 합니다. Android용 최고의 바이러스 백신 앱 스마트폰에서. 예산이 제한되어 있는 경우, 구글 플레이 보안 또한 다운로드한 모든 새 앱과 기존 앱에 맬웨어가 있는지 검사합니다. 완전 무료이며 대부분의 Android 스마트폰에 사전 설치되어 제공됩니다.
악성 앱은 해커와 기타 사이버 범죄자에게 큰 성공을 거두는 것으로 입증되었으므로 이러한 앱이 조만간 사라지지 않을 것입니다. 이러한 이유로 새 앱을 기기에 설치하기 전에 주의 깊게 검토하고 검토하는 것은 귀하의 몫입니다.
Tom의 가이드에서 더보기
“트위터를 통해 다양한 주제에 대한 생각을 나누는 아 동율은 정신적으로 깊이 있습니다. 그는 맥주를 사랑하지만, 때로는 그의 무관심함이 돋보입니다. 그러나 그의 음악에 대한 열정은 누구보다도 진실합니다.”