안드로이드 악성 코드 "NoVoice"는 공장 초기화 후에도 지속될 수 있지만 대부분의 사용자는 안전합니다.

자카르타 - 사이버 보안 세계에서 새로운 발견이 안드로이드 사용자의 우려를 다시 불러 일으켰습니다. "NoVoice"라는 악성 코드는 Google Play 스토어의 50 개 이상의 앱에 침투하여 총 다운로드 수가 230 만 회를 넘어서고 있습니다. 그러나 위협 뒤에는 꽤 안심할만한 소식이 있습니다. 대부분의 현대적인 장치는 안전하게 유지됩니다.

이 보고서는 맥아피의 연구팀이 수행한 조사 결과를 바탕으로 블리핑 컴퓨터가 처음 발표했습니다. NoVoice 악성 코드는 시스템 클리너, 게임, 사진 갤러리 등 다양한 유형의 인기있는 응용 프로그램에 숨겨져 있습니다.

작동 방식은 공격적입니다. 사용자가 감염된 응용 프로그램을 다운로드하면 악성 코드가 안드로이드 보안 틈새를 악용하여 운영 체제에서 가장 높은 수준의 루트 액세스를 얻습니다. 성공하면 공격자는 금융 애플리케이션을 포함하여 사용자 이름과 암호와 같은 민감한 데이터에 액세스 할 수 있습니다.

그뿐만 아니라,이 악성 코드는 사용자가 알지 못한 채 응용 프로그램을 설치하거나 제거 할 수도 있습니다. 극단적 인 경우, NoVoice는 심지어 장치가 공장 설정으로 재설정되더라도 제거 할 수 없도록 시스템에 너무 깊이 침투 할 수 있습니다.

그것은 걱정스러운 것처럼 들리지만, 영향은 제한적입니다. Google은 2021 년 5 월 이후 보안 업데이트를 받은 Android 장치는이 악성 코드에 의해 사용되는 악용에 대한 보호를 이미 가지고 있다고 확인했습니다.

즉, 비교적 새로운 장치를 사용하거나 정기적으로 업데이트하는 대부분의 사용자는 걱정할 필요가 없습니다. Google Play Protect와 같은 보안 시스템은 또한 사용자 장치에서 위험한 응용 프로그램을 자동으로 감지, 차단 및 제거합니다.

"2021년 5월 이후 업데이트된 기기는 이미 보호를 받고 있습니다."라고 Google은 보고서에서 말했으며 정기적으로 시스템을 업데이트하는 것이 중요하다는 것을 강조했습니다.

감염된 것으로 알려진 응용 프로그램 중 하나는 NoVoice 페이로드를 제공하는 것으로 알려진 "SwiftClean"입니다. 그러나 지금까지 영향을받은 50 개 이상의 응용 프로그램의 전체 목록은 공개되지 않았습니다.

이 사건은 스마트 폰의 보안 수명이 성능에 의해서만 결정되는 것이 아니라 업데이트 지원에 의해서도 결정된다는 것을 다시 강하게 상기시켜줍니다. 업데이트를 더 이상받지 않는 장치를 사용하는 것은 열쇠가없는 문을 열기와 같습니다. 기술적으로 여전히 ​​사용할 수 있지만 위험은 확실히 증가합니다.