안드로이드 사용자들은 현재 LunaSpy라는 심각한 사이버 보안 위협에 직면해 있습니다.카스퍼스키가 보고한 이 광범위한 스파이웨어 캠페인은 최소 2023년 2월부터 활동해 왔습니다.150개가 넘는 도메인과 IP 주소가 명령 및 제어 센터 역할을 하는 LunaSpy는 사용자에게 심각한 위험을 초래합니다.이 글에서는 LunaSpy의 특징을 살펴보고 기기를 보호하기 위한 필수 조치에 대해 알아보겠습니다.
LunaSpy 이해하기
LunaSpy는 안드로이드 기기를 노리는 정교한 스파이웨어로, 바이러스 백신이나 은행 보안 애플리케이션으로 위장합니다.설치 시 기기 검사를 시작하고, 가짜 “위협 발견” 알림을 생성하여 사용자가 이러한 허위 위협을 제거하는 데 필요한 중요한 권한을 부여하도록 유도합니다.권한이 부여되면 스파이웨어는 다음과 같은 다양한 침입 행위를 수행할 수 있습니다.
- 오디오 및 비디오 녹음
- SMS 및 통화 기록 액세스
- 브라우저 및 앱에서 비밀번호 추출
- 갤러리에서 사진을 훔치다
이 스파이웨어는 주로 악성 APK 파일을 배포하는 메신저 애플리케이션을 통해 유포됩니다.특정 대상 집단이 없고 150개가 넘는 명령 및 제어 도메인으로 구성된 광범위한 네트워크는 광범위한 위협을 시사하므로, 아래에 자세히 설명된 보호 조치를 이행하는 것이 매우 중요합니다.
메시징 앱의 APK 링크 사용 시 주의하세요
APK 파일을 통해 애플리케이션을 다운로드하는 것은 본질적으로 위험을 수반하며, 특히 무작위 메시지로 링크가 전송될 경우 더욱 그렇습니다.사이버 범죄자는 악성 APK를 배포하기 전에 소셜 엔지니어링 기법을 악용하여 신뢰를 구축합니다.이는 사업 제안이나 기기 보안 강화 등 다양한 구실로 발생할 수 있습니다.
더욱이 공격자는 친구와 가족의 계정을 탈취하여 스파이웨어를 유포하고, 개인적인 관계에서 형성되는 자연스러운 신뢰를 악용할 수 있습니다.그룹 채팅 또한 이러한 사기의 온상이 될 수 있는데, 사용자들이 자신도 모르게 프리미엄 바이러스 백신 소프트웨어로 위장한 LunaSpy 링크를 공유하게 되기 때문입니다.
발신자의 신원과 관계없이 메시징 앱에서 수신된 모든 APK 다운로드 링크는 의심의 여지가 없습니다.의심스러운 경우, 해당 링크를 아예 열지 않는 것이 가장 좋습니다.
“알 수 없는 앱 설치” 권한 비활성화
APK 파일을 설치하려면 기기에 “알 수 없는 앱 설치” 권한이 필요합니다.이 권한이 활성화되면 최소한의 저항으로 악성 소프트웨어가 설치될 수 있습니다. LunaSpy가 기기에 침투하는 것을 방지하려면 이 권한을 가진 앱이 없는지 확인하는 것이 중요합니다.
개인정보 보호 → 특별 권한 → 알 수 없는 앱 설치를 선택하여 휴대폰 설정으로 이동합니다.이 섹션에서 허용됨 으로 표시된 애플리케이션이 없는지 확인하세요.
앱 권한을 부여할 때는 신중하게 접근하세요
LunaSpy는 기능 실행을 위해 높은 권한 획득에 크게 의존합니다. LunaSpy가 요청하는 권한 중 상당수는 매우 중요하므로 알 수 없는 애플리케이션에 절대 부여해서는 안 됩니다.아래 나열된 것과 같이 중요한 권한을 요청하는 낯선 앱을 발견하면 주의하십시오.
- 접근성 서비스: 감시 활동에 필수적인 화면 내용을 읽고 작업을 수행할 수 있도록 해줍니다.
- 장치 관리자: 스파이웨어가 제거되는 것을 방지하여 지속성을 보장합니다.
- 다른 앱 위에 그리기: LunaSpy가 프롬프트를 가리거나 잘못된 정보를 표시할 수 있도록 허용하며, 이는 일반적으로 비밀번호 도용에 사용됩니다.
또한, 마이크, 카메라, 저장공간 접근 등 일반적이지만 민감한 권한에 대한 요청에도 주의하세요.
Google Play Protect가 활성화되어 있는지 확인하세요
Google Play Protect는 APK 파일을 통해 설치된 앱을 포함하여 기기에서 유해한 애플리케이션을 검사하는 기본 기능입니다.대부분의 경우, 권한 상승 및 백그라운드 활동으로 인해 LunaSpy와 같은 위협을 감지하고 완화할 수 있습니다. Google Play Protect가 활성화되었는지 확인하려면 Google Play 스토어를 열고 프로필 아이콘을 탭한 후 Play Protect를 선택하세요.
Play Protect 메뉴에서 오른쪽 상단의 설정을 탭하세요.Play Protect로 앱 검사 및 유해 앱 감지 기능 향상이 모두 활성화되어 있는지 확인하세요.검사 버튼을 눌러 수동 검사를 시작하면 기기에 설치된 잠재적으로 유해한 애플리케이션을 식별할 수 있습니다.
위에 설명된 조치 외에도 Avast Antivirus 와 같이 실시간 위협 탐지 기능을 갖춘 신뢰할 수 있는 바이러스 백신 솔루션을 설치하는 것을 고려해 보세요. Android 기기가 감염되었을 가능성이 의심되는 경우, 경계를 늦추지 말고 스파이웨어 감염 징후를 찾아 적절한 조치를 취하십시오.
답글 남기기