악성 코드 "NoVoice"가 230 만 안드로이드 사용자를 공격하고 50 개의 Google Play 응용 프로그램에 숨어 있습니다.

자카르타 - 안드로이드 생태계에 새로운 악성 코드인 NoVoice가 Google Play 스토어의 50개 이상의 앱에 숨겨져 있다는 사실이 다시 한번 안보 위협을 불러일으켰습니다. 이 공격은 전 세계적으로 적어도 230만 명의 사용자에게 영향을 미쳤습니다.

이 발견은 시스템 클리너, 사진 갤러리, 게임과 같은 "안전한"앱으로 위장된 악성 코드라고 불리는 McAfee의 연구원에 의해 발표되었습니다. 일반적인 모양 뒤에,이 응용 프로그램은 장치를 장악 할 수있는 위험한 기능을 저장합니다.

설치되면 NoVoice는 안드로이드 시스템의 오래된 보안 취약점을 악용하여 루트 액세스를 얻으려고합니다. 이 액세스를 통해 악성 코드는 다양한 응용 프로그램에서 데이터를 훔치고, 다른 응용 프로그램을 은밀하게 설치하거나 제거하고, 사용자 활동을 모니터링 할 수 있습니다.

가장 걱정스러운 점은이 악성 코드가 제거하기 어렵게 설계된다는 것입니다. NoVoice는 시스템 파티션에 복구 스크립트 및 백업 페이로드를 저장하는 것으로 알려져 있습니다. 이는 사용자가 "완전한 리셋"을 시도했음에도 불구하고 장치가 여전히 ​​감염된 상태로 남을 수 있음을 의미합니다.

그러나 좋은 소식이 있습니다. Google은 2021년 5월 이후 보안 업데이트를 받은 Android 기기는 이 악용으로부터 상당히 안전하다고 말했습니다. 또한 Play Protect 기능은 자동으로 감지된 악성 응용 프로그램을 제거하고 새로운 설치를 방지합니다.

그럼에도 불구하고 감염된 응용 프로그램을 다운로드 한 사용자는 여전히주의를 기울일 것을 권장합니다. 응용 프로그램이 보안 시스템에 의해 제거되기 전에 개인 데이터가 노출 될 수 있습니다.

구글은 또한 디지털 보안의 기본 습관의 중요성을 다시 강조했습니다. 항상 운영 체제를 업데이트하고 공식 출처에서만 앱을 다운로드하고 앱이 요청하는 액세스 권한에주의를 기울여야합니다.