이 시스템 업데이트 앱은 Android 사용자가 피하고 싶은 하나입니다.

보고있는 영화는 무엇입니까?
 

시스템 업데이트 앱은 자신을 유용한 도구로 위장하지만, 일단 Android 휴대폰에 설치되면 의심하지 않는 장치를 맬웨어로 감염시킵니다.





시스템 업데이트 앱으로 위장 기계적 인조 인간 스마트 폰, 새로운 멀웨어가 사용자에게 위험을 초래하고 있습니다. 감염된 스마트 폰 내부에 들어가면 악성 코드는 정보에 액세스하고 장치를 원격으로 제어 할 수 있습니다. 변장을 통해이 앱은 휴대폰의 최신 업데이트를 찾고있는 사용자를 대상으로합니다.






시스템 업데이트는 스마트 폰 라이프 스타일의 일부이자 소포입니다. 자동 업데이트 설정이 켜져 있지 않더라도 스마트 폰 사용자는 종종 자신의 장치에 대한 최신 업데이트를 찾습니다. 예를 들어 Google은 매년 Android 모바일 운영 체제에 대한 주요 업데이트를 매년 발표합니다. 그러나 멀웨어를 새 업데이트 ( 또는 완전히 다른 것 )는 의심하지 않는 사용자가 기기에 설치하도록 유도 할 수있는 잠재적 인 방법입니다.



관련 : Android 앱 '조커'악성 코드, 사용자를 프리미엄 서비스에 가입

Zimperium zLab 연구원들은 시스템 업데이트 . 보고서에 따르면이 앱은 악의적 인 사용자에게 장치에 대한 무단 액세스를 제공 할 수있는 원격 액세스 트로이 목마입니다. 액세스 수준에는 인스턴트 메시징 앱, 브라우저, 연락처 정보 및 비공개 메시지가 포함됩니다. 장치의 데이터에 액세스하는 것 외에도 맬웨어는 장치의 카메라를 사용하여 이미지를 캡처하고 휴대폰의 마이크를 사용하여 오디오를 녹음 할 수도 있습니다. 또한 장치의 GPS 위치를 모니터링 할 수 있습니다. 안드로이드에도 불구하고 구글은이 앱이 플레이 스토어를 통해 배포되고 있지 않음을 확인했다.






이 Android 맬웨어가 문제가 될 수있는 방법

앱은 타사 스토어를 통해서만 얻을 수 있지만 의심하지 않는 사용자는 기기가 최신 업데이트를 얻는 데 도움이 될 수 있다고 생각하면서 앱을 설치할 수 있습니다. 그러나 앱이 기기에 설치되면 기기의 배터리, 저장 용량 및 WhatsApp 설치 여부를 자동으로 수집하는 데이터베이스에 기기를 등록합니다. 기기가 등록되면 악성 코드는 기기에서 주목할만한 활동을 감지합니다. 전화 통화 또는 메시지와 같은 활동이 감지되면 데이터를 저장하고 모든 것을 zip 파일로 압축합니다. 또한 앱이 백그라운드에서 악성 활동을 수행하는 동안 업데이트를 검색하고 있다는 합법적 인 알림으로 위장 할 수 있습니다. 말할 것도없이 악성 코드는 앱 서랍과 프로그램 목록에서 보이지 않게되어 사용자가 앱을 제거하기가 더욱 어려워집니다.



이것은 매우 유능한 멀웨어로 보이지만 보이지 않게 숨길 수도 있지만 한 가지 긍정적 인 점은 앱을 Google Play 스토어에서 다운로드 할 수 없다는 것입니다. 이것만으로도 대부분의 Android 사용자가 멀웨어의 영향을받지 않도록 할 수 있습니다. 타사 Android 앱 스토어를 자주 사용하는 사람들에게는 위험을 상기시키는 역할을해야합니다.






출처: 짐 페리 움