Android에서 오디오를 녹음하고 위치를 추적 할 수있는 위험 식별: 자신을 보호하는 방법

Android 기기에 영향을 미치는 새로운 악성 프로그램을 식별합니다.백그라운드에서 작업하는 동안 데이터를 훔치고 오디오를 녹음하고 위치를 추적 할 수있는 소프트웨어 인 Process Manager입니다.

사이버 보안 회사 Lab52는 Turla라는 러시아 태생의 사이버 범죄자 그룹이 사용하는 것과 동일한 공유 호스팅 인프라를 사용하는 이 맬웨어를 식별했습니다.

현재 프로세스 관리자가 Turla에서 지원되는지 또는 Snake 또는 Uroburos라고도하는이 캠페인과 직접 연결되거나 관계가 있는지 여부는 알 수 없습니다.

러시아 출신이기도한이 소프트웨어는 Android에서 스파이웨어 또는 스파이웨어로 작동하고 사용자가 알지 못하는 사이에 데이터를 훔치는 악성 APK 파일을 통해 장치에 도달합니다.배경에 작용합니다.

연구원들이 결정했듯이 응용 프로그램이 설치되면 응용 프로그램 메뉴에 배치되고 너트 아이콘이 표시되므로 사용자는 설정 메뉴와 혼동 할 수 있습니다.

또한 장치에서 처음 실행할 때 휴대 전화의 위치, 화면 잠금 및 잠금 해제, WiFi 네트워크의 정보 또는 컴퓨터에 내장 된 카메라 센서에 액세스하려면 총 18 개의 권한이 필요합니다.

이 애플리케이션에서 요청하는 다른 권한은 전화 통화 또는 연락처 정보에 대한 액세스이며 장치가 켜져있을 때 앱을 시작하거나 SMS를 보내거나 메모리 카드에 쓰거나 외부 저장소에서 장치를 읽을 수 있습니다.

응용 프로그램을 처음 열면 응용 프로그램 메뉴에서 해당 아이콘이 제거되고 알림 표시 줄에 나타나는 것처럼 백그라운드에서 실행됩니다.

이러한 방식으로 기밀 정보를 훔치는 것 외에도 사진이나 비디오를 찍을 수있을뿐만 아니라 일반적으로 이러한 전화기에 사전 설치된 음성 녹음기에서 오디오를 녹음 할 수 있습니다.

이 경우 응용 프로그램은 mp3 형식의 이러한 기록을 캐시 디렉토리에 추출하고 나머지 데이터와 함께 JSON 형식으로 러시아에 위치한 서버로 보냅니다.

현재이 맬웨어의 출처는 알 수 없지만 연구원들은 Ro Dhan: Earn Wallet Cash라는 다른 응용 프로그램에서 증거를 발견했습니다. 이 응용 프로그램은 지금까지 Google Play에서 사용할 수있었습니다.

휴대폰에 스파이 앱이 있는지 확인하는 방법

휴대 전화에서 일부 스파이 응용 프로그램이나 스파이웨어를 검사하기 위해 취할 수있는 여러 단계가 있습니다.

1.플레이 프로텍트로 분석 수행

Play 스토어에서 제공되는이 도구는 유해한 행동을 찾기 위해 모바일 및 애플리케이션을 검토합니다.위험이 발견되면 사용자에게 알림이 전송됩니다.이 설정은 기본적으로 사용하도록 설정되며 스캔은 자동화된 방식으로 수행됩니다.

옵션이 활성화되어 있는지 확인하고 제대로 작동하는지 확인하려면 휴대폰에서 Play 스토어에 들어가서 오른쪽 상단에있는 프로필 사진을 탭하면 옵션 메뉴가 나타납니다.

그중 하나가 플레이 프로텍트입니다.로그인하고 보고서를 확인하세요.

이 옵션이 활성화되어 있는지 확인하려면 너트 아이콘을 클릭하고 Play Protect를 사용한 앱 스캔이 활성화되어 있는지 확인합니다.

2.앱을 어디서 다운로드했는지, 어떤 권한을 가지고 있는지 확인

Play Protect를 활성화하면 설치된 앱이 자동으로 검색되지만 수동으로 다시 확인해도 문제가되지 않습니다.흥미로운 점은 설치된 플랫폼의 권한과 다운로드 위치를 검토하는 것입니다.

이 정보에 액세스하려면 휴대폰의 설정 아이콘 (너트 기호) 으로 이동 한 다음 응용 프로그램을 입력하고 각 응용 프로그램으로 이동하여 권한이 표시된 위치와 저장소의 세부 정보 응용 프로그램을 확인하십시오.후자는 앱이 다운로드 된 위치를 확인하는 데 사용됩니다. 비공식 스토어에서 다운로드 한 경우 악성 프로그램이 될 위험이 더 크기 때문에 매우 중요합니다.

3.안전 모드에 액세스하여 의심스러운 앱 삭제

안전 모드에서 휴대 전화를 다시 시작하면 모든 타사 응용 프로그램이 비활성화되고 다른 방법으로는 삭제할 수 없었던 앱을 삭제할 수 있습니다.악성 소프트웨어가 시스템에 대한 루트 액세스 권한을 가진 경우에는 작동하지 않습니다.

안전 모드에 액세스하는 방법

안전 모드에서 시작하려면 해당 대안이 나타날 때까지 종료 버튼을 눌러야 합니다.일부 모델에서는 종료 버튼을 누르면 종료 옵션이 나타나고 안전 모드 범례가 나타날 때까지 다시 누른 다음 해당 옵션을 다시 클릭해야합니다.

그런 다음 설정 또는 설정으로 이동하여 응용 프로그램을 입력해야합니다.모든 다운로드 앱 목록이 표시됩니다.이름이 이상한 이름을 찾았는지 또는 다운로드 및 삭제 한 기억이 나지 않는지 확인해야합니다.

그렇게하기 전에 검색을 수행하여 장치에서 제거되는 항목을 찾아 올바른 기능에 영향을 줄 수있는 유용한 프로그램을 제거하지 마십시오.

제거 할 수없는 의심이있는 경우 설정 또는 설정/잠금 및 보안/기타 보안 설정/장치 관리로 이동하십시오.의심스러운 프로그램에 대한 액세스를 비활성화해야합니다.

이 중 아무 것도 작동하지 않는 경우 설정 메뉴에서 모든 휴대폰 정보를 복사하고 공장 초기화를 수행 할 수 있습니다.

계속 읽으세요: