보고서 : 안드로이드 위협 및 복잡성 증가

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Android 트로이 목마 프로그램은 2013 년 1/4 분기에 Cutwail 스팸 봇넷에서 보낸 가짜 Internal Revenue Service 전자 메일을 통해 배포 된 Stels로 불립니다.

스팸 전자 메일에는 수신자가 웹 사이트로 이동하여 Flash Player 소프트웨어를 다운로드하고 업데이트하도록하는 링크가 포함되어 있습니다.

이 "가짜 업데이트"사회 공학 기법은 Windows 또는 Mac 멀웨어를 배포하기 위해 과거에 사용되었습니다. "피해자는 이른바 'Flash Player' F-Secure 연구원은 말했다. 일반적으로 안드로이드 악성 프로그램 작성자는 모바일 사용자를 속여서 장치에 악의적 인 응용 프로그램을 설치하도록 속여 왔습니다. "(" Google Play 또는 타사 앱 스토어에서 합법적 인 앱으로 사용 중지합니다. F-Secure 연구원에 따르면, 새로운 전자 메일 기반 배포 방법은 이제 새로운 응용 프로그램을 적극적으로 검색하지는 않지만 자신의 휴대 전화와 태블릿에서 정기적으로 전자 메일을 확인하는 안드로이드 사용자에게 맬웨어 감염 위험을 확대시킵니다.

재정적으로 동기를 부여받은 사이버 범죄자들이 안드로이드 악성 코드 배포를 위해 이메일을 사용하기 시작했을뿐만 아니라, 목표로 정한 공격 뒤에 해커 그룹도 존재합니다.

지난 4 월, 안티 바이러스 공급 업체 인 카스퍼 스키 랩의 보안 연구원이 Android 트로이 목마 프로그램 첨부 파일로. 공격자는 자신의 안드로이드 전화에서 이메일을 확인하고 감염된 장치의 연락처 정보, 로그, 문자 메시지 및 기타 정보를 훔치도록 맬웨어를 설계 할 것이라고 예상했습니다.

Perkele이라는 안드로이드 트로이 프로그램 Zeus와 같은 Windows 온라인 뱅킹 맬웨어와 함께 SMS 기반 2 단계 인증 방식을 사용하는 것은 안드로이드 멀웨어가 지하 시장에서 서비스로 제공되는 또 다른 예입니다.

Perkele과 같은 Android 트로이 애플 리케이션이 사용되었습니다 과거에는 온라인 뱅킹 사기 공격의 일환 이었지만 일반적으로보다 정교한 사이버 범죄 조직에서만 사용할 수있었습니다. 그러나 Perkele의 창시자는 합리적인 가격으로 더 작고 덜 위험한 사기꾼에게 작품을 판매하기 시작했습니다. "이것은 대중을위한 Zeus-in-the-mobile (Zitmo) 서비스로 악성 코드로의 전환을 의미합니다. F-Secure 연구원은 보고서에서 말했다. "이제 Zeus 봇넷을 운영하는 사람은 누구나 Zitmo를위한 저렴한 옵션을 찾을 수 있습니다." "안드로이드는 Windows와 마찬가지로 거대한 시장 점유율이 좋고 나쁜 방식으로 작동하는 것과 동일한 운명을 경험하고 있습니다."F-Secure 연구원 고 밝혔다. "멀웨어 작성자는 상대적으로 새롭고 성장하는 플랫폼에서 아직 탐험 할 수있는 많은 기회를보고 있으며 Windows 악성 코드의 접근 방식에서 영감을 얻고 있습니다. 이로 인해 맬웨어 서비스의 범용 화, 대상 지정 공격 및 415 건의 사기 모바일 위협 장면에서. "