Godfather 악성코드의 부활은 특히 안드로이드 기기의 합법적인 모바일 뱅킹 애플리케이션을 표적으로 삼아 점점 더 심각한 위협을 야기하고 있습니다.이처럼 심각한 위협에 직면한 스마트폰 사용자라면 잠재적인 경고 신호에 대한 경각심을 갖는 것이 매우 중요합니다.이 글에서는 이 악성코드로부터 안드로이드 기기를 보호하기 위해 취해야 할 주요 안전 예방 조치를 간략하게 설명합니다.
Godfather 맬웨어의 메커니즘 이해
새로운 위협은 아니지만, Godfather 악성코드는 시간이 지남에 따라 상당한 진화를 거듭해 왔습니다.이전에는 은행 및 암호화폐 애플리케이션에 사기성 로그인 화면을 중첩하는 것이 주 공격 전략이었습니다.그러나 최신 버전은 온디바이스 가상화 기술을 활용하여 샌드박스 환경에서 작동하기 때문에 사용자가 탐지하기 점점 더 어려워지고 있습니다.
이러한 가상화 기능을 통해 Godfather는 은밀하게 작동합니다.사용자는 합법적인 애플리케이션을 사용하고 있다고 생각하지만, 이 악성코드는 은밀하게 민감한 정보를 수집합니다.피해자는 마치 진짜처럼 보이는 인터페이스 때문에 어떤 이상 징후도 인지하지 못하는 경우가 많습니다.
Godfather는 기기에 설치되면 안드로이드 접근성 서비스를 활용하여 화면 데이터 및 입력 이벤트에 접근합니다.이를 통해 로그인 정보, 일회용 비밀번호, SMS 기반 2단계 인증(2FA), 수신 알림 등 중요한 정보를 가로챌 수 있습니다.
터키에서 처음 발견된 Godfather의 최신 버전이 확산되고 있는 것으로 보입니다.이 악성코드는 미국, 영국, 스페인, 이탈리아, 일본, 싱가포르 등의 국가를 표적으로 삼아 왔습니다.
Godfather 맬웨어 감염 징후 식별
은밀하게 운영되기는 하지만, Godfather 맬웨어는 감염을 식별하는 데 도움이 되는 몇 가지 징후를 보입니다.
- 비정상적인 앱 동작 : 예상치 못한 충돌이나 정지가 발생하는지 뱅킹 애플리케이션을 모니터링하세요.이는 악성 소프트웨어 간섭을 나타낼 수 있습니다.
- 보안 애플리케이션 비활성화 : 보안 소프트웨어가 사용자의 개입 없이 자동으로 비활성화되는 경우, 악성코드가 설치되어 있을 수 있습니다.시스템 설정을 무단으로 변경하는 경우에도 위험 신호가 발생할 수 있습니다.
- 성능 저하 : Godfather는 리소스를 많이 사용하지는 않지만 배터리 소모 증가 등 장치 성능에 눈에 띄는 변화를 초래할 수 있습니다.
- 리디렉션 및 팝업 : 모바일 브라우저에서 의심스러운 웹사이트로 자주 리디렉션되거나 원치 않는 광고가 나타나는 것은 무언가 잘못되었다는 신호일 수 있습니다.
보안 전문가들은 Godfather 악성코드가 종종 기만적인 수법을 통해 기기에 침투한다고 지적합니다.공격자는 일반적으로 이메일이나 소셜 미디어 플랫폼을 통해 악성 링크나 파일을 전송하는 피싱 수법을 사용합니다.
또한, 불법 복제 소프트웨어나 불법 파일 공유 웹사이트의 악성 광고가 일반적인 확산 경로입니다.일부 위조 앱은 합법적인 애플리케이션으로 위장하여 공식 앱 스토어에 성공적으로 침투할 수 있습니다.
Godfather 맬웨어로부터 Android를 보호하는 전략
Godfather 및 유사한 유형의 맬웨어로부터 기기를 보호하려면 다음 보안 조치를 구현하는 것을 고려하세요.
- 원치 않는 링크와 첨부 파일에 주의하세요.예상치 못한 링크나 파일은 클릭하지 마세요.특히 출처가 불분명한 경우, 발신자에게 반드시 확인하세요.
- 신뢰할 수 있는 출처에서만 앱을 다운로드하세요. Google Play 스토어 또는 잘 알려진 APK 제공업체의 앱을 우선적으로 설치하세요.설정 > 보안 및 개인정보 보호 > 앱 보안 으로 이동하여 Play Protect를 탭한 다음 오른쪽 상단의 톱니바퀴 아이콘을 눌러 Play Protect가 활성화되어 있는지 확인하세요.일부 악성 앱은 여전히 탐지를 피할 수 있으므로 주의하세요.
- 앱 권한에 주의하세요.새 앱을 설치할 때 권한 요청을 꼼꼼히 확인하세요. Godfather 맬웨어는 SMS 및 접근성 서비스 권한을 악용하는 경우가 많습니다.앱이 요청하는 내용을 항상 확인하세요.
- 모바일 보안 솔루션 활용 : 파일과 애플리케이션의 악성코드를 사전에 검사할 수 있는 신뢰할 수 있는 보안 소프트웨어에 투자하세요.추천하는 솔루션으로는 Bitdefender, Avast, ESET 또는 Malwarebytes가 있습니다.
- Google 고급 보호 프로그램에 등록하세요.이 프로그램은 2단계 인증(2FA)을 활성화하여 Google 계정의 보안을 강화합니다.또한 Chrome 안전 브라우징 고급 보호 기능을 활성화하고 타사 애플리케이션의 접근을 제한합니다.가입하려면 Google 고급 보호 프로그램을 방문하세요.
- Android 고급 기기 보호 활성화 : Android 16에 도입된 이 새로운 기능은 다양한 온라인 위협으로부터 중요한 보호 기능을 제공합니다.이 기능을 활성화하려면 설정 > 보안 및 개인정보 보호 > 고급 보호 로 이동하여 기기 보호를 켜세요.
감염이 의심되는 경우 취해야 할 조치
기기가 손상되었다고 생각되면 즉시 인터넷 연결을 끊어 맬웨어가 해당 서버와 통신하는 것을 막으세요.
다음으로, 설정 > 앱 으로 이동하여 의심스러운 애플리케이션을 모두 제거하세요.또한, ‘권한’ 섹션에서 앱 권한을 검토하여 잠재적인 문제가 없는지 확인하는 것도 좋은 방법입니다.
선호하는 보안 앱으로 보안 검사를 수행하여 위협 요소를 파악하세요.인터넷에 다시 연결한 후에도 기기가 계속 오작동하는 경우, 남아있는 위협 요소를 제거하기 위해 공장 초기화를 수행하는 것이 좋습니다.
악성코드는 다양한 경로를 통해 기기에 침투할 수 있습니다.인공지능(AI) 기술이 점점 더 많이 활용됨에 따라, 악성 AI 사기로부터 보호하는 방법에 대한 최신 정보를 파악하는 것 또한 매우 중요합니다.
답글 남기기