집 보안 감시 안드로이드로 확산 된 Windows 악성 코드 기술

안드로이드로 확산 된 Windows 악성 코드 기술

2024

비디오: [ë¤ìë³´ë ë§¥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) íë¦¬ì íì´ì ìê³ëª (십월 2024)

Windows는 널리 사용되기 때문에 Windows는 맬웨어 작성자에게 매우 인기있는 대상입니다. 그들은 공격 기법을 연마하고 조정하며 새로운 종류의 공격을 혁신하기 위해 열심히 노력합니다. 안드로이드의 인기가 높아짐에 따라 비슷한 목표가되고 있습니다. 핀란드 보안 거대 기업인 F-Secure의 최신 모바일 위협 보고서는 Android 위협 환경에서 Windows에서 이미 잘 알려진 기술의 도입으로 인한 여러 가지 변경 사항을 지적합니다.

꽤 오랫동안 트로이 목마 앱은 실제로 안드로이드에서 유일하게 맬웨어였습니다. 앱을 디 컴파일하고, 권한을 조정하고, 악의적 인 모듈을 삽입하고, 이전 버전의 기능과 텍스트를 프리미엄 번호로 보내는 것과 같이 새롭고 불쾌한 것을 수행하는 새로운 버전의 앱을 만드는 것은 엄청나게 간단합니다. 그렇습니다. 공식 Android 앱 스토어는 이러한 트로이 목마를 탐지하고 거부하기 위해 최선을 다하지만 비공식 앱 다운로드 사이트는 많이 있습니다. 일부 국가에서는 앱을 얻을 수있는 유일한 곳입니다. 트로이 목마 화 된 앱이 여전히 지배적이지만 F-Secure의 연구원들은 이제 점점 더 다양한 유형의 야생 안드로이드 악성 코드를보고 있습니다.

이익 동기

이 보고서에 따르면 현재 안드로이드 위협의 75 % 이상이 제작자에게 돈을 벌기 위해 존재한다고합니다. F-Secure Labs의 보안 고문 인 Sean Sullivan에게 나머지는 동기가 무엇인지 물었습니다. Sullivan은 "스파 이닝, 추적, 정보 도용자 등"이라고 대답했습니다. "또한 SMS 스팸 목적으로 연락처 정보를 수집합니다 (중국에서는 크게)." 이 경우 연락 정보는 판매 될 것이지만 맬웨어 작성자는 "직접 이익을 얻지 못한다"고 설명했다.

Stels라는 비교적 새로운 Android 트로이 목마는 스팸 이메일을 사용하여 배포합니다. 전세계 스팸의 원천 인 Cutwail 봇넷과 연계되어 있습니다. IRS의 전자 메일로 표시되는이 링크는 Android 사용자를 Flash Player 업데이트가 필요한 페이지로 리디렉션하는 악의적 인 링크를 제공합니다. 의심되는 업데이트를 설치하면 실제로 트로이 목마는 전화를 걸 수있는 권한을 부여합니다. 잠자는 동안 프리미엄 번호로 전화하여 제작자에게 돈을 벌 수 있습니다.

이 보고서는이 트로이 목마 전화가 "긴 줄 통화 (일명 중지 된 통화)"라고 언급합니다. 이 문구들 중 어느 것도 저에게 종을 울리지 않았습니다. 설리번은 특히 개발 도상국에서 일부 청구 서비스는 국내 통화의 짧은 부분에는 VOIP를 사용하고 "긴"통화에는 전통적인 전화를 사용한다고 설명했다. 설리번은 "이러한 합법적 인 결제 서비스 유형은 멀웨어에 의해 악용 될 수있다"고 말했다. "청구서를 검토 할 때 긴 줄 번호가 누구에게 속하는지 말하기가 어렵습니다."

Zitmo 판매

Zeus와 같은 뱅킹 트로이 목마는 온라인 뱅킹 자격 증명을 훔치거나 온라인 뱅킹 세션에서 피기 백을 통해 자체 거래를합니다. 은행이 모바일 장치를 사용하여 2 단계 인증을 추가했을 때 나쁜 사람들은 Zeus-in-the-mobile을 발명했습니다. 간단히 Zitmo라고하는이 기술을 통해 트로이 목마는 2 단계 인증을 파괴 할 수 있습니다. 보고서에 따르면 Zitmo의 사용은 더 이상 "고급 Zeus 운영자"로 제한되지 않으며 Perkele이라는 새로운 구성 요소가 이제 "크림웨어 마켓 플레이스"에서 제공되기 때문입니다.

보고서에 따르면 이제 Zeus 봇넷을 운영하는 사람이라면 누구나 Zitmo에 적합한 옵션을 찾을 수 있습니다. 연구원들은이 트로이 목마가 이탈리아, 태국 및 호주의 은행을 대상으로하고 있으며 각 사례는 대상 은행의 브랜딩과 유사하게 맞춤화되어 있음을 발견했습니다.

무엇 향후 계획?

이 보고서는 현재 안드로이드 분야에서 나타나는 다른 몇 가지 맬웨어 전술을 지적합니다. 티베트 운동가들에 대한 표적 공격이 사용되었습니다. F-Secure가 SmSilence라고 부르는 위협은 특히 한국 지역 코드가있는 전화에서 개인 정보를 훔칩니다. 가짜 구인 사기는 피해자가 신청하고 절차 비용을 청구 한 다음 아무것도 제공하지 않도록합니다.

Sullivan에게 Windows에서 Android까지 맬웨어 기술의 진행중인 "기능 크리프"에 대해 생각하면서 다음에 기대할 내용을 물었습니다. "나는 이미 다소 놀랐다"며 "우리는 이미 십대들 (여아)을 대상으로 한 데이터 / 사진 긁기 앱을 보지 못했으며, 이 경우 피해자로부터 더 많은 자료를 협박하거나 추출하기 위해 사용된다"고 말했다. 기능 크립에 대해 이야기하십시오!

당연히 전체 보고서가 훨씬 자세하게 설명됩니다. F-Secure Labs 웹 사이트에서 볼 수 있습니다.