안드로이드에서 뱅킹? 새로운 맬웨어 덕분에 더 위험할 수 있습니다.

August 17, 2022
에잡집

보안 연구원들은 이제 모바일 장치도 암호화할 수 있는 모바일 뱅킹 악성코드의 진화를 추적하고 있습니다.
보안 전문가들은 스마트폰이 디지털 생활의 필수 구성 요소가 되었기 때문에 해커로부터 더 많은 관심을 끌고 있다고 생각합니다.
그들은 사람들에게 앱, 특히 은행 앱과 같이 돈을 다루는 앱을 사용할 때 더욱 주의하라고 조언합니다.

노천 카페에서 커피 한 잔을 마시며 스마트폰의 모바일 앱으로 온라인 뱅킹을 관리하는 사람 — d3sign / 게티 이미지

스마트폰 뱅킹이 충분히 위험하지 않은 것처럼 보안 연구원들은 일부 불쾌한 새로운 "기능"을 사용하는 Android 뱅킹 멀웨어에 대한 세부 정보를 공유했습니다.

모바일 보안 회사 Cleafy의 위협 분석가는 Sova 악성코드의 개발을 추적하고 있으며 지난 몇 개월 동안 빠르게 진화했다고 보고했습니다. 이제 200개 이상의 은행 및 결제 애플리케이션을 모방하고 랜섬웨어로 모바일 장치를 암호화할 수도 있습니다.

"랜섬웨어 기능은 Android 뱅킹 트로이 목마 환경에서 아직 흔한 기능이 아니기 때문에 매우 흥미롭습니다." 클리피를 썼다. "모바일 장치가 대부분의 사람들에게 개인 및 비즈니스 데이터의 중앙 저장소가 됨에 따라 최근 몇 년 동안 [발생한] 기회를 강력하게 활용합니다."

모바일 지정

Cleafy에 따르면 Sova는 2021년 9월 해커 포럼에서 향후 개발 로드맵과 함께 발표되어 즉시 연구원의 관심을 끌었습니다. 불행히도 Sova의 작성자는 분명히 약속을 지켰고 현재 버전 5에 있는 멀웨어는 매우 강력한 위협으로 진화했습니다.

"스마트폰이 계속해서 성장하고 발전함에 따라 우리의 일상을 더 쉽게 만들어주는 애플리케이션도 함께 진화하고 있습니다." 척 에버렛, 사이버 보안 옹호 이사 깊은 본능, 이메일을 통해 Lifewire에 말했습니다. "이는 악의적인 위협 행위자가 이용할 수 있는 새로운 공격 경로와 더 큰 위협 환경을 제공합니다."

여기서 핵심 조언은 잘 알려져 있고 평판이 좋은 응용 프로그램만 설치하라는 것입니다.

Sova 또는 모바일 맬웨어의 희생자가 되지 않도록 하려면, 로리 얀센-아네시, 외부 사이버 보안 평가 이사 블루보이언트, 스마트폰으로 뱅킹하는 사용자는 경계해야 합니다.

Janssen-Anessi는 이메일을 통해 Lifewire에 "특히 뱅킹 앱을 사용할 때 '확인' 또는 '동의'를 클릭하는 시대는 과거여야 합니다."라고 말했습니다. "실제 은행을 선택하는 것처럼 은행 애플리케이션을 다운로드하고 사용하기로 한 결정에 전념하십시오. 그녀는 사람들이 은행이 모든 온라인 서비스에서 대면 서비스만큼 신뢰할 수 있는지 확인해야 한다고 제안합니다."

Sova를 비롯한 여러 안드로이드 악성코드가 가짜 앱을 통해 전달되기 때문에, 크리스 호크, 소비자 개인 정보 보호 챔피언 픽셀 개인 정보 보호, 사람들이 항상 은행 웹사이트에서 공식 앱으로 연결되는 직접 링크를 확인하도록 제안합니다.

Hauk은 이메일을 통해 Lifewire에 "앱이 실제로 진정한 개발자가 만든 것인지 확인하는 데 시간을 할애하십시오."라고 말했습니다. "앱에 Chrome 로고가 있거나 은행이나 다른 회사의 로고가 있다고 해서 앱이 정품인 것은 아닙니다."

우수한 보안 위생

확인되지 않은 당사자가 제공한 링크에서 앱을 다운로드하지 말라고 조언하면서 Hauk은 사람들이 원치 않는 이메일이나 메시지의 링크나 첨부 파일을 멀리할 것을 제안했습니다.

Everette는 "여기서 핵심적인 조언은 매우 잘 알려져 있고 평판이 좋은 응용 프로그램만 설치하라는 것입니다."라고 동의하면서 다음과 같이 덧붙였습니다. "프롬트를 맹목적으로 수락하지 말고, 귀하의 컴퓨터에 표시되는 광고나 보안 경고를 클릭하지 마십시오. 장치."

Janssen-Anessi에 따르면 악성 앱 설치를 피하는 가장 좋은 방법은 잘 조사하는 것입니다. "인터넷 사용자의 가장 좋은 점은 부정적인 경험을 기꺼이 공유한다는 것이므로 설치를 클릭하기 전에 다른 사용자가 경험한 것을 확인하십시오."

은행에서 앱을 제공하지 않는 경우 Janssen-Anessi는 모바일 브라우저를 사용하여 은행 업무를 수행하지 않는 것이 가장 좋다고 제안합니다. 모바일 브라우저에는 보안 문제가 있기 때문입니다.

휴대폰 화면을 보고 있는 충격받은 여성 클로즈업 — 피즈케스 / 게티 이미지

은행의 정품 앱을 사용하는지 확인하는 것 외에도 멜리사 비쇼핑, 엔드포인트 보안 연구 전문가 타늄, 사람들은 특히 스마트폰을 사용할 때 좋은 보안 위생을 유지하는 습관을 가져야 한다고 말합니다.

Bischoping은 이메일을 통해 Lifewire에 "은행에서 제공하는 경우 가급적이면 휴대 전화/다른 모바일 앱 이외의 다른 것을 통해 이중 인증을 사용하고 있는지 확인하십시오."라고 말했습니다. 그녀는 또한 사용 후 암호 관리자를 자동으로 잠그는 기능과 같은 적절한 보안 설정이 있는 우수한 암호 관리자를 사용할 것을 권장합니다.

그의 동료들과 동의하고, 스티븐 게이츠, 보안 에반젤리스트 체크막스, 실제 돈을 다루는 앱을 사용할 때 너무 조심해서는 안 된다고 말합니다.

게이츠는 이메일을 통해 라이프와이어에 "나는 모바일 뱅킹 앱을 너무 많이 신뢰한 적은 없지만 내가 지나치게 조심스럽다고 말하는 사람도 있다"고 말했다. "하지만 소바의 능력을 보면 내 우려가 쉽게 정당화되는 것 같아요."