자카르타 - 안드로이드 생태계에 새로운 악성 코드인 NoVoice가 Google Play 스토어의 50개 이상의 앱에 숨겨져 있다는 사실이 다시 한번 안보 위협을 불러일으켰습니다. 이 공격은 전 세계적으로 적어도 230만 명의 사용자에게 영향을 미쳤습니다.
이 발견은 시스템 클리너, 사진 갤러리, 게임과 같은 "안전한"앱으로 위장된 악성 코드라고 불리는 McAfee의 연구원에 의해 발표되었습니다. 일반적인 모양 뒤에,이 응용 프로그램은 장치를 장악 할 수있는 위험한 기능을 저장합니다.
설치되면 NoVoice는 안드로이드 시스템의 오래된 보안 취약점을 악용하여 루트 액세스를 얻으려고합니다. 이 액세스를 통해 악성 코드는 다양한 응용 프로그램에서 데이터를 훔치고, 다른 응용 프로그램을 은밀하게 설치하거나 제거하고, 사용자 활동을 모니터링 할 수 있습니다.
가장 걱정스러운 점은이 악성 코드가 제거하기 어렵게 설계된다는 것입니다. NoVoice는 시스템 파티션에 복구 스크립트 및 백업 페이로드를 저장하는 것으로 알려져 있습니다. 이는 사용자가 "완전한 리셋"을 시도했음에도 불구하고 장치가 여전히 감염된 상태로 남을 수 있음을 의미합니다.
그러나 좋은 소식이 있습니다. Google은 2021년 5월 이후 보안 업데이트를 받은 Android 기기는 이 악용으로부터 상당히 안전하다고 말했습니다. 또한 Play Protect 기능은 자동으로 감지된 악성 응용 프로그램을 제거하고 새로운 설치를 방지합니다.
그럼에도 불구하고 감염된 응용 프로그램을 다운로드 한 사용자는 여전히주의를 기울일 것을 권장합니다. 응용 프로그램이 보안 시스템에 의해 제거되기 전에 개인 데이터가 노출 될 수 있습니다.
구글은 또한 디지털 보안의 기본 습관의 중요성을 다시 강조했습니다. 항상 운영 체제를 업데이트하고 공식 출처에서만 앱을 다운로드하고 앱이 요청하는 액세스 권한에주의를 기울여야합니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
