말한 바와 같이 짜증나는 컴퓨터로뱅킹 트로이 목마인 Anatsa가 유럽 스마트폰에 만연해 있습니다. 과거에 Anatsa가 스마트폰을 감염시키는 것을 본 적이 있지만, 이 특정 Anatsa 캠페인은 영국, 독일, 스페인, 슬로바키아, 슬로베니아 및 체코 공화국을 대상으로 하며 ThreatFabric 연구원 11 월.
그 이후로 Anatsa는 최소 150,000대의 스마트폰을 감염시켰지만, 연구원들은 그 수가 최대 200,000대에 달할 수 있다고 추정합니다. 맬웨어 배포 프로그램(맬웨어를 전달하도록 설계된 앱)의 악의적인 행위자들도 영리하여 Play 스토어의 “새로운 인기 무료 앱” 카테고리에서 상위 3위에 오르도록 설계된 앱을 맬웨어와 연관시킵니다. 여기에 앱이 나타나면 더 많은 사용자가 앱을 사용해 보고 싶은 유혹을 느끼게 되어 악성 코드에 감염될 수 있는 피해자 수가 늘어납니다.
아나차는 어떻게 작동하나요?
스마트폰에 Anatsa 앱을 설치하면 Android 접근성 서비스 기능을 대상으로 합니다. 능력에 관계없이 많은 수의 사용자가 Android에 더 쉽게 접근할 수 있도록 설계된 이 서비스는 사용자가 모르는 사이에 백그라운드에서 맬웨어가 설치될 수 있도록 함으로써 다양한 유형의 맬웨어에 대한 진입점 역할을 해왔습니다. .
Google은 이러한 유형의 접근성 서비스 남용을 목표로 삼았지만 악성 코드는 방법을 찾습니다. 이번에는 Anatsa 앱이 가짜 “최대 절전 모드 배터리 소모 앱” 기능을 제공하여 몰래 침투했습니다. 최종 사용자는 특정 앱을 백그라운드에서 절전 모드로 전환하는 기능을 활성화한다고 생각하지만 실제로는 Anatsa 앱에 접근성 서비스를 사용할 수 있는 권한을 부여하는 것입니다.
애플리케이션 액세스 서비스가 활성화되면 악성 코드의 특정 부분을 다운로드하지만 전체를 다운로드하지는 않습니다. 이는 감시를 받지 않기 위한 것입니다. 앱이 모든 악성 코드를 한 번에 가져오는 경우 Android는 프로세스를 알아차리고 종료할 수 있습니다. 그런 다음 드로퍼는 장치에 실제 악성 코드를 설치하는 데 사용되는 악성 코드가 포함된 파일을 다운로드합니다. 여기에서 앱은 악성 코드 링크가 포함된 파일을 다운로드합니다. 마지막으로 악성 코드를 다운로드하여 휴대폰에서 실행합니다.
Anatsa는 은행 트로이 목마이므로 은행 로그인과 같은 은행 정보를 훔치도록 설계되었습니다. 악의적인 행위자는 이 데이터를 사용하여 돈이나 신원을 훔칠 수 있으며 이는 특히 나쁜 형태의 맬웨어가 됩니다.
어떤 앱에 Anatsa 악성코드가 포함되어 있나요?
연구에 따르면 다음 5개 앱이 유럽에서 150,000(또는 200,000) Anatsa 다운로드를 담당했습니다.
-
휴대폰 클리너 – 파일 탐색기
-
PDF 뷰어 – 파일 탐색기
-
PDF 리더 – 뷰어 및 편집자
-
휴대폰 클리너: 파일 탐색기
-
PDF 리더: 파일 관리자
물론 이러한 이름을 알고 있고 기기에 이러한 앱이 있으면 가능한 한 빨리 삭제하세요. 다행히 더 이상 다운로드할 수 없습니다. 이후 Google은 해당 앱을 Play 스토어에서 제거했습니다. 그러나 이것만으로는 설치된 장치에서 제거되지 않습니다. 따라서 대상 국가에 거주하지 않더라도 이러한 앱을 실행하지 마십시오.
악성코드로부터 자신을 보호하는 방법
맬웨어 또는 맬웨어 설치 지침이 포함된 앱은 사용자를 속여 다운로드하도록 하는 새로운 방법을 찾고 있습니다. 그러나 향후에 자신을 보호하기 위해 사용할 수 있는 몇 가지 일반적인 모범 사례가 있습니다.
첫째, 많은 팔로어를 보유한 잘 알려진 이름의 앱이 아닌 이상 휴대폰의 성능이나 품질을 향상한다고 광고하는 앱을 멀리하세요. 악의적인 사용자는 고객이 이러한 유형의 애플리케이션을 찾고 있다는 것을 알고 이와 비슷하게 보이도록 열차를 설계합니다.
이러한 앱에 대해 더 회의적이 되기 시작하면 Play 스토어 페이지도 자세히 살펴보세요. 사본이 잘 작성되었는지, 사소한 철자법 및 문법 오류가 없는지 확인하십시오. 합법적인 신청서는 일반적으로 이러한 문제를 주의 깊게 수정합니다. 또한 이미지의 품질이 좋고 앱이 광고하는 내용이 실제로 표시되는지 확인하세요.
마지막으로 리뷰를 스크롤하세요. 최신 리뷰와 가장 중요한 리뷰를 확인하고 앱이 휴대폰의 성능을 저하시킨다고 불평하는 사람을 찾아보세요. 일부에서는 실제로 앱이 악성 코드를 완전히 설치했음을 나타낼 수 있으므로 이에 주의하세요. 리뷰가 잘못된 것 같거나 과거에 다르게 보였던 앱에 대한 리뷰가 있었다면 처음에는 해당 앱에 신경 쓰지 않는 것이 가장 좋습니다.
“재화는 뛰어난 분석 능력을 가진 분석가로, 다양한 주제에 대한 깊은 통찰력을 가지고 있습니다. 그는 창조적인 아이디어를 바탕으로 여러 프로젝트를 주도해왔으며, 좀비 문화에 특별한 애정을 갖고 있습니다. 여행을 사랑하며, 대중 문화에 대한 그의 지식은 깊고 폭넓습니다. 알코올에 대한 그의 취향도 독특합니다.”