널리 사용되는 모바일 운영 체제의 'Android'맬웨어가 생기기 쉽다? 일본에 본사를두고있는 사이버 보안 회사 인 트렌드 마이크로 (Trend Micro)의 연구원은 "갓길"는 Android 5.1 (Lollipop) 이전 버전에서 실행되는 스마트 폰을 가상으로 타겟팅 할 수 있습니다. 안타깝게도 전세계에서 사용되는 모든 Android 기기 중 90 %가 위협에 취약하다는 것을 의미합니다.
이 위협과 관련된 악성 앱은 Trend Micro에서보고 한 Google Play를 비롯한 주요 앱 스토어에서 찾을 수 있습니다. 다음으로 감지되었습니다. ANDROIDOS_GODLESS.HRX멀웨어는 이미 전 세계의 850,000 기기에 영향을 미쳐 인도에서만이 기기의 거의 절반 만 차지합니다.
인도는 46 %에서 영향을받는 기기의 가장 높은 점유율을 차지하고 인도네시아와 태국은 각각 10 % 정도를 차지합니다.
GODLESS는 어떻게 작동합니까?
악성 코드는 "android-rooting-tools". 그것은 애플 리케이션 내부에 숨어 귀하의 휴대 전화에서 운영 체제 (OS)의 루트를 이용합니다. 이렇게하면 기기에 대한 관리자 액세스 권한이 생성되어 승인되지 않은 앱을 설치할 수 있습니다.
웹 사이트는 "Godless는 android-rooting-tools라고하는 오픈 소스 응급 프레임 워크를 사용한다는 점에서 악용 도구를 연상케합니다. 여기에는 장치를 뿌리 뽑을 수있는 다양한 방법이 포함되어 있으며 스파이웨어도 설치할 수 있습니다. "
근거리에서 일어나는 대신에 근거리에서 일어납니다 :
악성 앱이 휴대 전화에 설치되면 맬웨어는 루팅 프로세스를 진행하기 전에 휴대 전화 화면이 꺼질 때까지 기다립니다.
장치를 성공적으로 뿌리면 페이로드를 쉽게 제거 할 수없는 시스템 응용 프로그램으로 삭제합니다. 페이로드는 AES 암호화 파일입니다. 소위 __image.
최근에 우리는 원격 명령 및 제어(C&C) 서버인 hxxp://market[.]moboplay[.]com/softs[.]ashx에서만 익스플로잇과 페이로드를 가져오기 위해 만들어진 새로운 Godless 변종을 발견했습니다. . 이 루틴은 멀웨어가 Google Play와 같은 앱 스토어에서 수행하는 보안 검사를 우회할 수 있도록 하기 위한 것입니다.
왜 GODLESS는 그렇게 치명적인가?
웹 사이트 보고서에 따르면 "Godless는 여러 가지 악용을 사용함으로써 Android 5.1 (Lollipop) 또는 이전 버전에서 실행되는 모든 Android 기기를 타겟팅 할 수 있습니다. 영향을받는 버전에서 전 세계적으로 현재 Android 기기의 90 %가 실행되고 있습니다. "
최신 버전은 Google Play와 같은 앱 스토어에서 보안 검사를 우회 할 수 있습니다. 멀웨어가 근본적으로 끝나면 제거하는 것이 까다로울 수 있습니다.
Godless가 할 수있는 일 중 일부는 사용자의 지식없이 원치 않는 앱을 다운로드하고 악의적 인 광고를 표시하며 사용자를 감시하는 것입니다.
Trend Micro는 Google Play에서 악성 코드가 포함 된 다양한 앱을 발견했습니다. 이 새로운 악성 코드가있는 앱은 유틸리티 앱 (플래시 라이트 및 Wi-Fi 앱)에서 인기있는 게임의 복사본에 이르기까지 다양합니다. 일부 앱은 깨끗하지만 동일한 개발자 인증서를 공유하는 해당 악성 버전이 있습니다. 사용자가 알지 못하는 사이에 악의적 인 버전으로 업그레이드하는 깨끗한 응용 프로그램을 설치하는 위험이 있습니다.
멀웨어 제거를 위해 '인증 된 앱'만 다운로드하십시오.
"앱을 다운로드 할 때 유틸리티 툴이든 인기있는 게임이든 사용자는 항상 개발자를 검토해야합니다. 배경 정보가 거의없는 알 수없는 개발자가 이러한 악성 앱의 출처가 될 수 있습니다. Google Play 및 Amazon과 같은 신뢰할 수있는 상점에서 앱을 다운로드하는 것이 가장 좋습니다. 또한 모바일 멀웨어를 완화 할 수있는 안전한 모바일 보안이 있어야합니다. "라고 Trend Micro의 국가 관리자는 말했습니다.
