최근 발견된 안드로이드 악성코드인 헤로도투스(Herodotus)의 등장은 사이버 보안 분야에 심각한 우려를 불러일으켰습니다.이 악성코드는 서비스형 악성코드(MaaS) 모델로 작동하여 악의적인 공격자가 비교적 쉽게 개발하고 배포할 수 있도록 합니다.헤로도투스는 기만적인 전략을 사용하여 사용자를 속이고 다양한 보안 조치를 우회하여 기기 무결성에 심각한 위협을 가할 수 있습니다.이 글에서는 헤로도투스의 작동 방식, 기기 침투 방식, 그리고 디지털 라이프를 보호하기 위한 중요한 단계들을 자세히 살펴보겠습니다.
헤로도투스의 기능 이해
헤로도투스는 악명 높은 브로크웰의 기능을 통합하는 동시에 자체적인 정교한 기법을 도입한 독특한 악성코드입니다.유포 방법은 주로 SMiShing 공격과 사용자가 앱을 사이드로드하도록 유도하는 악성 웹페이지를 포함합니다.
이 악성코드는 설치 시 사용자에게 접근성 서비스를 활성화하도록 유도하여 기기 설정 페이지로 바로 이동시킵니다.이 오버레이를 통해 헤로도토스는 주로 은행 계좌를 털기 위한 악성 행위를 실행할 수 있습니다.
활성화 후, 특정 애플리케이션을 열고, 2단계 인증(2FA) SMS 메시지를 가로채고, 양식을 자동으로 작성하고, 탭과 제스처를 통해 장치 입력을 조작하는 맞춤형 명령을 받습니다.
놀랍게도 헤로도토스는 텍스트 입력 시 0.3초에서 3초 사이의 무작위 지연을 도입하여 자연스러운 사람의 타이핑 동작을 모방합니다.이러한 전략은 많은 앱이 사용하는 행동 모니터링 메커니즘의 탐지를 피하는 데 도움이 되므로, 표준 보안 솔루션으로는 위협을 식별하기 어렵습니다. MaaS 형태로 제공되므로 여러 사용자가 접근하여 사용할 수 있으며, 보고서에는 이미 헤로도토스가 실행 중인 사례가 7건이나 보고되었습니다.
헤로도투스의 감염 예방
헤로도투스 맬웨어에 대한 첫 번째 방어선은 주의와 주의를 기울이는 것입니다.뱅킹 트로이 목마인 헤로도투스는 합법적인 애플리케이션으로 위장하여 사용자가 다운로드하도록 유도합니다. SMS나 예상치 못한 브라우저 메시지를 통해 앱 설치를 유도하는 링크를 받을 때는 보안 업데이트나 기타 필수 앱을 사칭하더라도 각별히 주의해야 합니다.
합법적인 출처에서는 애플리케이션 사이드로드를 요청하지 않습니다.업데이트에 사이드로드가 필요하지 않은 경우가 많기 때문입니다.특히 요청이 원치 않거나 이상하게 보일 때는 항상 Google Play 스토어나 다른 신뢰할 수 있는 저장소에서 앱을 다운로드하세요.
접근성 서비스 활성화 요청은 즉시 경보를 발생시킵니다.이 권한을 허용하면 맬웨어가 화면 콘텐츠를 관찰하고 조작할 수 있게 되어 해커가 기기를 탈취할 수 있습니다.
또한, 스토어에서 Google Play Protect가 활성화되어 있는지 확인하세요.이 기능은 유해한 애플리케이션을 자동으로 식별하고 비활성화합니다.상태를 확인하려면 Play 스토어로 이동하여 기본 메뉴에서 Play Protect를 클릭하고 활성화되어 있는지 확인하세요.
헤로도투스 감염 징후 식별
높은 접근 권한과 행동 추적 방해 기능 때문에 일반적인 보안 소프트웨어로는 헤로도토스를 탐지하는 것이 어려울 수 있습니다. Android 기기가 손상되었을 가능성이 의심되는 경우 다음과 같은 경고 신호를 살펴보세요.
- 특히 은행 앱과 같은 민감한 애플리케이션을 실행할 때 기다리라는 의심스러운 전체 화면 메시지가 나타나면 맬웨어 활동을 나타낼 수 있습니다.
- 접근성 권한이 있는 알 수 없는 앱: 신뢰할 수 있는 앱에만 접근 권한을 부여해야 합니다.설정 → 접근성 → 다운로드한 앱 에서 알 수 없는 항목이 있는지 확인하세요.
- 예상치 못한 SMS 활동: 본인이 알 수 없는 2FA SMS 메시지를 받거나, 예상치 못하게 메시지가 늘어나는 경우, 기기가 헤로도투스에 의해 해킹당했을 수 있습니다.
- 리소스 사용량 증가: 이 맬웨어는 비정상적인 배터리 소모 또는 성능 저하를 유발할 수 있는 수많은 백그라운드 프로세스를 실행합니다.설정 → 배터리를 검사하여 과도한 전력을 소모하는 알 수 없는 앱을 확인하세요.
기기가 감염된 경우 취해야 할 조치
기기가 헤로도토스에 감염된 것이 확인되면 즉시 휴대폰을 비행기 모드로 전환하고 다음의 필수 단계를 따르세요.
악성 앱 제거
맬웨어를 제거하는 것이 최우선 과제입니다.권한이 높은 맬웨어이므로 기존의 제거 방법으로는 충분하지 않을 수 있습니다.제거에 어려움이 있는 경우 접근성 설정을 다시 방문하여 권한을 취소하세요.
또한, 설정 → 개인정보 보호 → 특별 권한 으로 이동하여 악성코드에 기기 관리자 권한 또는 다른 앱보다 높은 화면 표시 권한이 없는지 확인하세요. Android 안전 모드로 기기를 부팅하면 제거 과정이 더 수월해질 수 있습니다.
온라인 계정 보안
안전한 기기에서 손상된 기기에 접속한 모든 계정, 특히 은행 계좌 정보의 비밀번호를 즉시 변경하십시오.가능하면 2FA 인증 앱을 사용하고 온라인 서비스의 보안 설정을 통해 모든 활성 세션을 취소하십시오.무단 거래를 감지하면 즉시 금융 기관에 알리십시오.
포괄적인 보안 검사 수행
유해한 앱을 제거한 후에는 악성코드의 흔적을 모두 제거하기 위해 보안 검사를 수행하는 것이 중요합니다.앞서 언급했듯이 Google Play 스토어에서 Play Protect를 실행하여 검사를 시작하세요.그런 다음 Avast Antivirus & Security 와 같은 신뢰할 수 있는 바이러스 백신 애플리케이션을 다운로드하여 전체 시스템 검사를 수행하는 것이 좋습니다.
헤로도토스의 공격에 대비해 추가적인 보호 조치를 취하려면 필수 데이터를 백업하고 공장 초기화를 수행하는 것이 현명한 조치가 될 수 있습니다.
헤로도토스와 같은 악성코드를 예방하려면 Google Play 스토어에서만 앱을 다운로드하고 사이드로딩을 자제하는 것이 중요합니다.하지만 신뢰할 수 있는 출처의 앱도 감염될 수 있으므로, 최적의 보안을 위해서는 사용 가능한 모든 안드로이드 보안 기능을 활성화하는 것이 중요합니다.
답글 남기기