많은 사용자는 기기를 유해한 바이러스로부터 보호하기 위해 백신 소프트웨어를 설치합니다.하지만 백신 프로그램 자체가 악성코드를 유포하는 경우는 매우 위험하며, 이러한 우려는 수많은 안드로이드 사용자에게 현실이 되고 있습니다.
TrustBastion을 조심하세요
겉보기에는 안심을 주는 이름과는 달리, TrustBastion은 전혀 신뢰할 수 없는 앱으로 밝혀졌습니다.많은 사용자들이 이른바 백신 앱이라고 속여 이 앱을 다운로드했고, 자신도 모르게 기기에 악성코드 접근 권한을 넘겨주었습니다.
TrustBastion은 AI 기반 안드로이드 백신 앱인 척하며 바이러스 및 피싱 위협으로부터 사용자를 보호한다고 속입니다.일반적으로 신뢰할 수 있는 출처에서만 앱을 다운로드해야 하지만, 이 앱은 커뮤니티 중심의 앱 개발 플랫폼으로 유명하며 Google, Meta와 같은 주요 기업의 참여도 있는 Hugging Face에서 발견되었습니다.
사이버 범죄자들은 이러한 신뢰를 악용하여 악성 프로그램을 합법적인 애플리케이션으로 위장했습니다.설치 시, 해당 앱은 감염되었다는 허위 보고를 표시하는데, 이는 사용자가 존재하지 않는 바이러스를 치료한다는 명목으로 가짜 업데이트를 다운로드하도록 유도하는 수법입니다.
이 위협적인 팝업창은 사용자에게 업데이트를 승인하라는 메시지를 띄우지만, 실제로는 바이러스를 제거하는 대신 악성 소프트웨어를 설치하게 됩니다.악성 소프트웨어는 기기 활동을 모니터링하고, PIN 번호를 기록하며, 로그인 시도 시 위조된 금융 양식을 표시하는 등의 방식으로 민감한 금융 정보를 탈취합니다.
가짜 안드로이드 백신 앱이 계속해서 등장하고 있습니다.
허깅페이스는 트러스트바스티온을 플랫폼에서 삭제했지만, 유사한 사기성 앱들이 여전히 확산되고 있습니다.인공지능 기술의 급속한 발전으로 이러한 앱들은 빠르게 복제 및 변형되어 탐지를 피하고 사용자들을 위험에 빠뜨리고 있습니다.
이러한 상황은 다양한 악성 안드로이드 백신 앱들이 여전히 활동하며, 아무것도 모르는 순진한 사용자들을 노리고 있음을 보여줍니다.
보안 강화를 위해 Google Play Protect를 활성화하세요
어떤 앱이 안전한지 어떻게 판단해야 할지 궁금하실 수 있습니다.실질적인 첫 단계는 잠재적으로 유해한 앱으로부터 보호하기 위해 추가적인 보안 계층을 활성화하는 것입니다.
Android 기기에서 Google Play Protect가 활성화되어 있는지 확인하세요.이 무료 내장 기능은 악성코드 위협을 차단하는 데 도움이 됩니다.활성화하려면 설정 → 보안 및 개인정보 → 앱 보안 으로 이동하세요.Google Play Protect를 찾아 활성화되어 있는지 확인하세요(녹색 체크 표시로 나타남).일반적으로 기본적으로 활성화되어 있지만, 사용자가 실수로 비활성화할 수도 있습니다.
안드로이드 16 호환 기기를 사용하시는 분들께는 고급 보호 기능을 활성화하시기를 강력히 권장합니다.이 기능은 구글 플레이 프로텍트의 무단 비활성화를 방지하고 외부에서 설치된 앱을 차단합니다.
이 기능을 활성화하려면 설정 → Google → 모든 서비스(탭) → 고급 보호(개인 및 기기 보안 아래) 로 이동하여 기기 보호를 켜세요.이 화면에서 모든 기기 보호 옵션을 확인할 수 있습니다.
저는 구글 플레이 스토어 외부에서 앱을 테스트할 때는 이 설정을 가끔 비활성화하기도 하지만, 전반적인 보안을 위해서는 이 설정을 활성화 상태로 유지하는 것이 필수적입니다.
신뢰할 수 있는 앱 스토어를 이용하세요.
일반적으로 안드로이드든 iOS든 평판이 좋은 앱 스토어에서 앱을 다운로드하는 것이 좋습니다.안드로이드 사용자의 경우, 구글 플레이 스토어는 타사 앱 스토어에 비해 엄격한 검증 절차를 거치기 때문에 가장 좋은 선택입니다.하지만 스파크키티처럼 악성 앱들이 공식 앱 스토어에도 침투하는 경우가 있습니다.
많은 사람들이 타사 앱 스토어나 플랫폼을 선호하는데, 이러한 곳에는 LunaSpy와 같은 스파이웨어 같은 위협 요소가 포함된 앱이 있을 수 있습니다.저도 구형 앱 버전을 다운로드할 때 가끔 타사 플랫폼을 이용하긴 하지만, 공식 앱 마켓플레이스를 우선적으로 이용하는 것이 현명합니다.
이는 특히 광범위한 권한을 요구하는 애플리케이션, 특히 안티바이러스 소프트웨어로 분류되는 프로그램의 경우에 더욱 그렇습니다.신뢰할 수 있는 안티바이러스 및 방화벽 애플리케이션을 사용하고, 중요한 작업을 처리할 때는 공용 Wi-Fi 사용을 피하는 것이 좋습니다.
앱의 합법성을 확인하는 간단한 전략
앱을 어디에서 다운로드하든 간단한 검증 절차를 거치면 악성 소프트웨어 설치 위험을 크게 줄일 수 있습니다.다음은 앱을 평가할 때 따라야 할 간단한 체크리스트입니다.
- 리뷰 피드백 : 리뷰가 대부분 부정적이라면 구매를 피하는 것이 좋습니다.반대로 리뷰가 압도적으로 긍정적이고 비슷하다면 조작되었을 가능성이 매우 높습니다.
- 로고를 살펴보세요 : 같은 카테고리의 다른 앱 로고와 매우 유사한 로고는 가짜일 가능성이 있습니다.
- 출시일과 다운로드 횟수를 평가하세요 : 수백만 다운로드를 주장하는 신규 앱은 홍보 활동이 활발한 유명 개발사가 출시한 것이 아니라면 의심스러울 수 있습니다.
- 두 가지 검색어를 사용해 검색해 보세요.”앱 이름 가짜”와 “개발자 이름 가짜”를 검색해 보는 것이 좋습니다.포럼이나 웹사이트에서 해당 앱이나 개발자에 문제가 있다는 의견이 있다면 신중하게 고려해 보세요. Google Play 스토어에서 ” 이 앱에 대하여”를 선택하고 “제공자” 항목 까지 스크롤하면 개발자 정보를 확인할 수 있습니다.
설치 후 악성코드 식별
앱을 다운로드할 때 아무리 주의를 기울여도 과거에 악성코드를 접한 적이 있습니다.새 앱을 설치한 후에는 다음과 같은 징후에 주의하세요.
- 경고 메시지가 자주 팝업됩니다.
- 추가 소프트웨어 다운로드 또는 업데이트 요청
- 바이러스 백신 시스템의 경고 또는 바이러스 백신 애플리케이션의 갑작스러운 비활성화
- 배터리 소모 가속화
- 관련 없는 웹사이트로 리디렉션
- 애플리케이션이 무작위로 실행되고 종료되는 현상
- 눈에 띄는 성능 문제
조기 발견이 매우 중요합니다.의심스러운 앱이나 악성코드 위험 요소는 즉시 제거하십시오.악성 앱은 가짜 안드로이드 백신 소프트웨어에만 국한되지 않으므로 항상 경계를 늦추지 마십시오.
답글 남기기