Logo ko.androidermagazine.com
Logo ko.androidermagazine.com
» 뉴스
뉴스

몇 가지 Google Play 앱에서 발견되는 악의적 인 'godless'익스플로잇은 무섭게 들리지만 그게 전부입니다.

몇 가지 Google Play 앱에서 발견되는 악의적 인 'godless'익스플로잇은 무섭게 들리지만 그게 전부입니다.
Anonim

보안 회사 트렌드 마이크로는 이번 주에“신이없는 모바일 악성 코드 군”에 대해 설명했다. 그것은 그 자체로 나쁘고 휴대 전화를 모든 종류의 말도 안되는 소리로 열어줍니다.

Trend Micro의 블로그를 읽으면 지옥처럼 무섭게 들립니다.

lede는 다음과 같습니다.

우리는 주머니에 루팅 익스플로잇이있는 Godless (ANDROIDOS_GODLESS.HRX로 탐지)라는 모바일 멀웨어 패밀리를 발견했습니다. Godless는 여러 가지 익스플로잇을 사용하여 Android 5.1 (Lollipop) 이하에서 실행되는 거의 모든 Android 기기를 대상으로 할 수 있습니다. 이 글을 쓰는 시점에서 Android 기기의 거의 90 %가 영향을받는 버전에서 실행됩니다. Trend Micro 모바일 앱 평판 서비스에서 수집 한 데이터를 기반으로이 위협과 관련된 악성 앱은 Google Play를 비롯한 주요 앱 스토어에서 발견 될 수 있으며 전 세계 850, 000 개 이상의 기기에 영향을 미쳤습니다.

원한다면 거기에서 멈추고 하루를 보낼 수 있습니다. 그러나 재미를 위해서 첫 번째 그라프를 분석해 봅시다.

  • 이 "Godless"맬웨어는 "Android 5.1 이하 버전에서 실행되는 거의 모든 장치를 대상으로 할 수 있습니다." Google Play의 모든 기기 중 89.9 %입니다. 그러나 더 많은 장치가 마시멜로를 얻음에 따라이 수치는 계속 떨어질 것입니다.
  • 그리고 마시멜로 이전 기기를 사용한다고해서 휴대 전화를 이런 종류의 물건으로부터 안전하게 지키기위한 다른 검사가 없다는 것을 의미하지는 않습니다. Lollipop 이하의 백분율에서 악용 된 장치의 백분율을 추정하는 것은 도약의 한 가지 잘못입니다.
  • Google의 '앱 확인'기능은 잠재적으로 유해한 잠재적 인 앱 (이 PDF에서 가능)을 선택하는 데 사용되며 새 버전을 실행하지 않는 월별 보안 업데이트에 대해 기억해야합니다.
  • "이 위협과 관련된 악성 앱은 Google Play를 포함한 유명한 앱 스토어에서 찾을 수 있습니다." 좋아, 다른 사람은? 그리고 각각에 몇 개의 앱이 있습니까? 이 경우 왜 Google Play에서 이름을 떨어 뜨릴까요? 높은 비율입니까? 낮은 비율? 업데이트: Trend Micro에는 목록이 있지만 블로그 게시물에 없기 때문에.pdf 파일을 다운로드하여 확인해야합니다. 여기는 {.nofollow}입니다.
  • "… 그리고 전 세계 850, 000 대 이상의 장치에 영향을 미쳤습니다." 글쎄, 그건 좋지 않아. 그러나 그것은 또한 모든 안드로이드 장치 중 1 / 1 천개를 매우 보수적으로 가지고 있습니다. (실제 백분율은 그보다 거의 확실 합니다. 0.0006 %와 비슷합니다. 14 억의 850, 000이 0.06 %이기 때문에 수학이 실패한다고 말하고 싶습니다)

그래도 계속 읽으십시오. 그러면 하느님의 걱정은 더 떨어집니다.

  • TrendMicro에는 영향을받는 장치의 전체 분포를 보여주는 차트가 있습니다. 인도는 46 %의 점유율을 기록했습니다. 인도네시아는 10 %로 다음으로 가장 높습니다. 미국? 1.51 % 인도에서는 400, 000 개의 장치가 영향을 받았습니다. 그리고 미국 상황에서는 12, 000 명입니다.
  • Google Play에는 TM 블로그에 Crazy Wifi Team의 "Summer Flashlight"라는 앱이 하나만 있습니다. 해당 앱 (실제로 개발자 자체)은 더 이상 Google Play에 표시되지 않습니다. 우리가 여기에서 가정을 가지고 빠르고 느슨하게 연주하고 있기 때문에 Google이 모든 문제가되는 앱을 방해 받았다고 가정 해 봅시다.
  • 업데이트: Godless에서 사용되는 오픈 소스 프레임 워크를 살펴본 결과 14, 000 개 이상의 Android 장치 중 200 개 모델 만 대상이되고 Android 5.1.1 증분 업데이트는 사용되는 익스플로잇을 패치 한 것으로 나타났습니다. 2015 년 9 월 보안 패치를 수행했습니다.

분명히, 악성 앱은 좋지 않습니다. 휴대 전화를 근절하는 데 도움이되는 앱은 Google Play에서 허용되지 않더라도 본질적으로 악성이 아닙니다. 또한 회사가 Google과 협력하여 문제를 해결하는 데 도움이되는 앱을 찾는 것이 좋습니다. 그러나 여기에는 여러 보안 계층이있는 여러 부분이 있습니다. 맥락은 매우 중요합니다.

명시 적으로 신뢰하지 않는 소스에서 앱을 사이드로드하지 마십시오. 원하는 경우 Google Play 및 Amazon과 같은 앱 스토어를 고수하십시오. 모르는 사람이 보낸 문자 메시지의 링크를 클릭하지 마십시오. 무언가 잘못되었다고 생각 될 수 있습니다.

그리고 신이없는 것에 대해 너무 걱정하지 마십시오. 당신은 아마 괜찮을 것입니다.

링크를 사용하여 구매 수수료를받을 수 있습니다. 자세히 알아보십시오.

뉴스

편집자의 선택