사이버보안 회사의 최근 조사 결과 Zimperium은 구글 플레이 스토어에 악성 애플리케이션이 침투하는 심각한 현상을 밝혀냈습니다. 파일을 통해 안드로이드 패키지(APK) 호환되지 않는 압축 방식.
최근에도 보고서가 제출되었습니다. 해커들이 악성 앱을 플레이 스토어에 침투시키기 위해 사용하는 방법 이와 마찬가지로 사용자는 악성코드에 감염된 도구를 자신의 기기에 설치하지 않도록 예방 조치를 취해야 합니다.
수천 개의 악성 앱이 APK 파일을 이용해 구글 플레이 스토어에 침투하고 있습니다.
구글 플레이 스토어는 엄격한 관리 및 검토 정책 덕분에 모바일 앱 생태계에서 오랫동안 보안의 보루로 여겨져 왔습니다. 그러나 공격자들은 APK 파일을 이용해 이러한 방어 체계를 우회하는 교묘한 방법을 찾아냈습니다. 압축 방식이 알려지지 않았거나 호환되지 않습니다.
짐페리움 연구원들에 따르면, 이러한 압축 알고리즘을 사용하는 아티팩트가 디지털 세계에서 최소 3,300개 이상 확인되었다고 합니다. 놀랍게도 이 샘플 중 71개는 뚜렷한 문제 없이 운영 체제에 설치할 수 있습니다.곧바로 제기되는 질문은 공격자들이 어떻게 이러한 침투를 감행할 수 있었는가 하는 것입니다.
해답은 구글 플레이 스토어 외부에서 이러한 애플리케이션을 배포하는 데 있습니다. 이러한 앱들이 사용 가능했다는 증거는 없습니다. 공식 스토어에서는 절대 구할 수 없습니다.
대신, 이러한 악성 프로그램은 타사 앱 스토어와 같은 신뢰할 수 없는 채널을 통해 유포되거나, 사회 공학적 기법을 사용하여 피해자가 외부 소스에서 설치하도록 유도하는 방식으로 확산됩니다. 이 배포 방식은 구글의 보안 검토를 우회합니다. 이는 스토어에 추가된 애플리케이션에 적용됩니다.
더욱이 이러한 악성 애플리케이션은 APK 파일에 지원되지 않는 압축 기술을 사용하므로 역컴파일 도구가 내용을 분석하는 데 제약이 있습니다. 본질적으로 이러한 앱들은 분석과 해체를 어렵게 만드는 보호막으로 자신을 위장합니다.이는 조기 발견을 어렵게 만듭니다.
Zimperium은 Joe Security가 2023년 6월에 발표한, 이러한 동작을 보이는 APK 파일에 대한 보고서를 바탕으로 자체 조사를 시작했습니다. 이번 사건은 사이버 범죄자들이 디지털 방어 체계를 우회하기 위해 사용하는 전술이 끊임없이 진화하고 있음을 보여줍니다..
경고! 악의적인 공격자들이 버전 관리와 같은 교묘한 수법을 사용하여 이 문제를 우회하고 있습니다. # 구글 플레이 스토어의 악성코드 탐지 기능입니다. 이들의 목표는 사용자의 계정 정보, 데이터 및 금융 정보를 훔치는 것입니다.
자세한 내용을 읽어보세요: https://t.co/Ee4W8zAmkA
— 해커 뉴스(@TheHackersNews) 2023 년 8 월 3 일
플레이 스토어에서 악성 앱을 식별하는 방법은 다음과 같습니다.
구글 플레이 스토어에 위협이 여전히 존재하는 만큼, 사용자들이 악성 앱을 식별하고 피하는 방법을 아는 것은 필수적입니다. 안전을 유지하기 위한 몇 가지 중요한 지침은 다음과 같습니다.:
- 개발자를 확인하세요: 앱을 다운로드하기 전에 잠시 시간을 내어 개발자가 누구인지 확인하는 것이 중요합니다. 개발자가 신뢰할 수 있고 평판이 좋은 업체인지 확인하세요. 알 수 없는 개발자가 만든 앱이나 의심스러운 이름의 앱은 피하는 것이 좋습니다.
- 리뷰와 평점을 읽어보세요: 다른 사람들의 경험은 앱의 품질과 안전성을 판단하는 데 매우 중요한 지표가 될 수 있습니다. 부정적인 리뷰가 많거나 평점이 낮다면 주의해야 합니다.
- 앱 권한 제어앱을 설치할 때 앱이 요청하는 권한을 살펴보세요. 앱의 주요 기능과 관련 없는 권한을 요청하는 경우 문제가 있을 수 있습니다. 예를 들어, 손전등 앱이 연락처에 접근하려는 경우 주의해야 합니다.
- 모든 것을 최신 상태로 유지하세요운영체제와 앱을 업데이트하는 것을 잊지 마세요. 이러한 업데이트에는 기기를 알려진 문제로부터 안전하게 보호할 수 있는 중요한 보안 수정 사항이 포함되는 경우가 많습니다.
- 보안 도구를 사용하세요위협을 실시간으로 탐지하고 제거할 수 있는 신뢰할 수 있는 보안 앱을 설치하세요. 이러한 앱은 악성코드 및 악성 애플리케이션으로부터 사용자를 보호하는 방패 역할을 합니다.
- 신뢰할 수 있는 출처에서만 다운로드하십시오.구글 플레이 스토어 외에도, 출처를 알 수 없는 비공식 앱 스토어나 웹사이트에서 앱을 다운로드하는 것은 피하세요. 이러한 곳에는 문제가 있는 앱이 있을 가능성이 높습니다. 보안은 매우 중요하므로 다운로드 출처를 신중하게 선택하세요.
점점 더 긴밀하게 연결된 디지털 세상에서 온라인 보안은 무엇보다 중요합니다. 사이버 범죄자들이 끊임없이 수법을 진화시킴에 따라, 안드로이드 기기 사용자는 악성 애플리케이션으로부터 자신을 보호하기 위해 경각심을 갖고 조치를 취하는 것이 필수적입니다.이러한 팁을 따르면 위험한 앱을 다운로드할 위험을 크게 줄이고 기기와 개인 데이터를 안전하게 보호할 수 있습니다.
