RatOn 안드로이드 맬웨어로부터 자신을 보호하세요: 자동 자금 도난 및 랜섬웨어 위험

사이버 위협은 점점 더 정교해지고 있으며, 새롭게 발견된 안드로이드 악성코드인 RatOn의 등장이 그 대표적인 예입니다.이 교활한 소프트웨어는 자동 자금 이체 및 계정 정보 피싱부터 랜섬웨어를 이용한 금품 갈취까지 다양한 범죄 행위를 감행할 수 있습니다.이 글에서는 RatOn에 대한 포괄적인 개요와 안드로이드 기기를 보호하기 위한 필수 전략을 제공합니다.

RatOn 안드로이드 맬웨어 이해하기

RatOn은 원격 접속 트로이 목마(RAT)로 작동하여 안드로이드 기기를 원격으로 제어하려고 합니다.다른 RAT와 다른 점은 돈과 민감한 정보를 자동으로 훔칠 수 있다는 것입니다.이 악성 소프트웨어는 귀중한 데이터를 추출할 뿐만 아니라, 더 이상 훔칠 수 없는 상태가 되면 사용자 화면을 잠그고 랜섬웨어 메시지를 표시합니다.

RatOn은 다른 악성 애플리케이션과 마찬가지로 설치 시 일반적으로 사이드로딩을 요구하지만, 사기성 Google Play 스토어 페이지나 가짜 성인용 앱으로 사용자를 유인하는 경우가 많습니다.설치 후, 특히 접근성 서비스와 같은 필수 권한을 요청하여 기기를 제어하고 지속성을 유지합니다.

RatOn 맬웨어의 기능

RatOn이 장치를 손상시키면 다음을 포함한 다양한 유해한 활동에 참여할 수 있습니다.

가짜 오버레이: 뱅킹 및 암호화폐 애플리케이션에 가짜 오버레이를 표시하여 로그인 자격 증명과 시드 문구를 수집합니다.
자동 자금 이체: 금융 계좌에 접근한 후, 최소한의 사용자 입력으로 자금 이체를 자율적으로 실행할 수 있습니다.
NFC 릴레이 공격: 근거리 무선 통신(NFC) 결제를 실시간으로 가로채서 다양한 판매 지점에서 불법 거래를 허용합니다.
랜섬웨어 봉쇄: 훔칠 데이터가 없는 경우 사용자 액세스 권한을 제거하고 랜섬웨어 경고를 표시하여 전체 데이터 암호화 없이 심각한 중단을 초래합니다.

RatOn의 영향을 완화하는 것은 어려울 수 있지만, 사전 예방 조치를 취하면 초기 감염을 예방하고 감염 시 발생할 수 있는 잠재적 피해를 제한하는 데 도움이 될 수 있습니다.

가짜 Google Play 스토어 페이지 식별 및 방지

사기성 Google Play 스토어 페이지가 급증하면서 RatOn 악성코드 확산이 크게 촉진되었습니다.이러한 위협을 방지하려면 애플리케이션을 다운로드할 때 각별한 주의가 필요합니다.

합법적인 Play 스토어 링크는 중간 과정 없이 공식 Google Play 스토어 앱으로 원활하게 연결되어야 합니다.반대로, 가짜 페이지는 일반적으로 브라우저 탭에서 실행되어 다운로드한 앱을 사이드로드하도록 요청합니다.이러한 상황이 발생하면 설치를 중단하세요.

또한, 보안을 강화하려면 알 수 없는 애플리케이션 설치 권한을 취소하는 것을 고려해 보세요.설정 → 개인정보 보호 → 특별 권한 → 알 수 없는 앱 설치 로 기기 설정을 변경해 보세요.

접근성 권한을 부지런히 관리하세요

접근성 서비스는 RatOn 운영에 매우 중요하며, 맬웨어가 화면 콘텐츠를 읽고 상호 작용할 수 있도록 합니다.이처럼 높은 위험 부담을 감안할 때, 이 권한을 부여할 때는 신중을 기해야 합니다.

명시적으로 신뢰하지 않는 앱, 특히 사이드로딩을 통해 제공되었거나 작업 자동화의 필요성이 명확하지 않은 앱에는 접근성 접근 권한을 부여하지 마세요.접근성 권한이 있는 앱을 확인하려면 설정 → 접근성 → 다운로드한 앱 (또는 설치된 앱 )을 방문하세요.