비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
꽤 오랫동안 트로이 목마 앱은 실제로 안드로이드에서 유일하게 맬웨어였습니다. 앱을 디 컴파일하고, 권한을 조정하고, 악의적 인 모듈을 삽입하고, 이전 버전의 기능과 텍스트를 프리미엄 번호로 보내는 것과 같이 새롭고 불쾌한 것을 수행하는 새로운 버전의 앱을 만드는 것은 엄청나게 간단합니다. 그렇습니다. 공식 Android 앱 스토어는 이러한 트로이 목마를 탐지하고 거부하기 위해 최선을 다하지만 비공식 앱 다운로드 사이트는 많이 있습니다. 일부 국가에서는 앱을 얻을 수있는 유일한 곳입니다. 트로이 목마 화 된 앱이 여전히 지배적이지만 F-Secure의 연구원들은 이제 점점 더 다양한 유형의 야생 안드로이드 악성 코드를보고 있습니다.
이익 동기
이 보고서에 따르면 현재 안드로이드 위협의 75 % 이상이 제작자에게 돈을 벌기 위해 존재한다고합니다. F-Secure Labs의 보안 고문 인 Sean Sullivan에게 나머지는 동기가 무엇인지 물었습니다. Sullivan은 "스파 이닝, 추적, 정보 도용자 등"이라고 대답했습니다. "또한 SMS 스팸 목적으로 연락처 정보를 수집합니다 (중국에서는 크게)." 이 경우 연락 정보는 판매 될 것이지만 맬웨어 작성자는 "직접 이익을 얻지 못한다"고 설명했다.
Stels라는 비교적 새로운 Android 트로이 목마는 스팸 이메일을 사용하여 배포합니다. 전세계 스팸의 원천 인 Cutwail 봇넷과 연계되어 있습니다. IRS의 전자 메일로 표시되는이 링크는 Android 사용자를 Flash Player 업데이트가 필요한 페이지로 리디렉션하는 악의적 인 링크를 제공합니다. 의심되는 업데이트를 설치하면 실제로 트로이 목마는 전화를 걸 수있는 권한을 부여합니다. 잠자는 동안 프리미엄 번호로 전화하여 제작자에게 돈을 벌 수 있습니다.
이 보고서는이 트로이 목마 전화가 "긴 줄 통화 (일명 중지 된 통화)"라고 언급합니다. 이 문구들 중 어느 것도 저에게 종을 울리지 않았습니다. 설리번은 특히 개발 도상국에서 일부 청구 서비스는 국내 통화의 짧은 부분에는 VOIP를 사용하고 "긴"통화에는 전통적인 전화를 사용한다고 설명했다. 설리번은 "이러한 합법적 인 결제 서비스 유형은 멀웨어에 의해 악용 될 수있다"고 말했다. "청구서를 검토 할 때 긴 줄 번호가 누구에게 속하는지 말하기가 어렵습니다."
Zitmo 판매
Zeus와 같은 뱅킹 트로이 목마는 온라인 뱅킹 자격 증명을 훔치거나 온라인 뱅킹 세션에서 피기 백을 통해 자체 거래를합니다. 은행이 모바일 장치를 사용하여 2 단계 인증을 추가했을 때 나쁜 사람들은 Zeus-in-the-mobile을 발명했습니다. 간단히 Zitmo라고하는이 기술을 통해 트로이 목마는 2 단계 인증을 파괴 할 수 있습니다. 보고서에 따르면 Zitmo의 사용은 더 이상 "고급 Zeus 운영자"로 제한되지 않으며 Perkele이라는 새로운 구성 요소가 이제 "크림웨어 마켓 플레이스"에서 제공되기 때문입니다.
보고서에 따르면 이제 Zeus 봇넷을 운영하는 사람이라면 누구나 Zitmo에 적합한 옵션을 찾을 수 있습니다. 연구원들은이 트로이 목마가 이탈리아, 태국 및 호주의 은행을 대상으로하고 있으며 각 사례는 대상 은행의 브랜딩과 유사하게 맞춤화되어 있음을 발견했습니다.
무엇 향후 계획?
이 보고서는 현재 안드로이드 분야에서 나타나는 다른 몇 가지 맬웨어 전술을 지적합니다. 티베트 운동가들에 대한 표적 공격이 사용되었습니다. F-Secure가 SmSilence라고 부르는 위협은 특히 한국 지역 코드가있는 전화에서 개인 정보를 훔칩니다. 가짜 구인 사기는 피해자가 신청하고 절차 비용을 청구 한 다음 아무것도 제공하지 않도록합니다.
Sullivan에게 Windows에서 Android까지 맬웨어 기술의 진행중인 "기능 크리프"에 대해 생각하면서 다음에 기대할 내용을 물었습니다. "나는 이미 다소 놀랐다"며 "우리는 이미 십대들 (여아)을 대상으로 한 데이터 / 사진 긁기 앱을 보지 못했으며, 이 경우 피해자로부터 더 많은 자료를 협박하거나 추출하기 위해 사용된다"고 말했다. 기능 크립에 대해 이야기하십시오!
당연히 전체 보고서가 훨씬 자세하게 설명됩니다. F-Secure Labs 웹 사이트에서 볼 수 있습니다.