모바일 플랫폼은 유비쿼터스입니다. 사용자가 온라인 거래를 하고 일상 생활을 하거나 직장에서 사용할 수도 있습니다. 사기꾼과 사이버 범죄자가 돈을 벌고 싶어하는 것은 놀라운 일이 아닙니다.
예를 들어, 애드웨어를 전달하면 사이버 범죄자가 영향을 받지 않는 기기로 수익을 창출할 수 있습니다.
이것은 최근에 스미스 요원 캠페인에 의해 예시되었습니다.
스미스 요원 캠페인
Agent Smith는 사용자의 모바일 장치를 감염시키도록 설계된 멀웨어 캠페인의 최신 제품군입니다. 사진 앱, 게임 타이틀 및/또는 성인용 소프트웨어와 같이 합법적으로 보이는 애플리케이션에 내장될 때 시작됩니다. Smith 요원은 미국을 포함하여 전 세계적으로 2,500만 개의 핸드셋을 손상시킨 것으로 밝혀졌습니다.
사용자가 이러한 앱 중 하나를 설치하면 맬웨어가 작동하여 Android 운영 체제의 취약점을 악용합니다. 사용자가 휴대폰에 설치한 모든 합법적인 앱 목록을 추출한 다음 동일하게 보이지만 악성 버전으로 교체하도록 설정합니다. 기기가 Smith 에이전트에 감염되면 앱을 가로채 원치 않는 광고를 표시하여 해커의 돈을 벌게 됩니다.
애드웨어 및 그 이상
애드웨어는 공격자가 순진한 사용자를 희생시키는 방법 중 하나일 뿐입니다. 공격자는 항상 소비자의 기기에 맬웨어를 감염시킬 방법을 찾고 있으며 다음과 같은 전술을 수행할 수 있습니다.
- 온라인 뱅킹과 같은 주요 계정의 로그인 자격 증명 도용
- 기기를 사용하여 암호 화폐를 은밀히 채굴하면 속도가 느려질 수 있습니다.
- 팝업 광고로 화면을 가득 채우면 사용할 수 없게 됩니다.
- 요금이 지불될 때까지 랜섬웨어로 휴대전화 잠그기
- 높은 요금이 발생할 수 있는 프리미엄 요금 서비스에 사용자 등록
모바일 위협으로부터 안전하게 보호
일상적인 거래에 모바일 장치가 점점 더 필요하게 됨에 따라 보안은 모든 모바일 장치 소유자에게 최우선 순위가 되어야 합니다.
위협 및 해커로부터 휴대기기를 안전하게 보호하기 위한 몇 가지 주요 단계는 다음과 같습니다.
- Google Play 및 Apple의 App Store와 같은 공식 앱 스토어를 고수하십시오. Google에 따르면 사용자는 Play 외부에 잠재적으로 유해한 애플리케이션(PHA)을 설치할 가능성이 23배 더 높습니다.
- 응용 프로그램을 설치하기 전에 응용 프로그램에서 요청한 권한을 읽으십시오. 의심스럽거나 관련이 없는 것 같으면(예:게임 앱이 주소록과 마이크에 액세스하려는 경우) 설치를 취소하세요.
- 모바일 장치가 최신 버전의 운영 체제에서 실행되고 있는지 항상 확인하십시오. 제공되는 즉시 앱 업데이트를 설치하세요.
- 기기에서 VPN(가상 사설망)을 사용하지 않는 한 공용 Wi-Fi에 연결하지 마세요.
- 분실 또는 도난 시 기기의 원격 잠금 및 초기화 기능을 활성화합니다.
- 클릭하기 전에 이메일, 문자 메시지 및 소셜 미디어 게시물의 링크를 확인하십시오. 악성 링크일 수 있습니다.
- 멀웨어, 애드웨어 및 기타 PUA(잠재적으로 원치 않는 애플리케이션) 설치 시도를 기기에 방지하기 위해 다계층 모바일 보안 솔루션을 사용하는 것이 좋습니다.