안드로이드 보안 전문가들이자 안티 애플러들이 안드로이드를 버리기 시작한 것은 지난 Stagefright 대란 당시였다. 한국에서는 안 대란이었으나 거의 모든 주요 해외 외신들이 몇일을 연이어 이 논란을 집중 보도하기도 했다.
당시 Stagefright의 핵심은 공격자가 사용자의 전화번호만 알면 사용자가 어떠한 행위(링크를 클릭 등)를 하지 않아도 사용자 기기에 대한 모든 권한을 갖을 수 있다는 것이었다. 공격자는 불특정 다수를 향한 랜덤 공격이 가능했다. Stagefright 는 1세대와 2세대로 나뉘고, 1세대에 관한 구글 패치가 배포됐으나 해결되지 않았으며, 구글도 마쉬멜로우로 패스했다. 즉, 마쉬멜로우 이하 기기는 앞으로도 계속해서 Stagefright 의 잠재적 위협에 노출되어 있는 상태다.
이번에 위험등급 "매우 위험" 으로 분류된 Mazar BOT은 피싱(fishing)을 통해 사용자의 데이터를 모두 삭제해버리는 악성 멜웨어다. 피싱은 '낚다.' 는 뜻으로 가짜 URL을 클릭 유도하여 공격하는 형태를 말한다.
Mazar BOT은 불특정 다수에게 SMS 또는 MMS로 배포되는 중이고, 언어가 러시아로 되어 있는 안드로이드폰은 공격(사용자 동의 없이 .apk 파일을 백그라운드로 설치)하지 않는다고 한다. Mazar BOT과 같은류의 멜웨어에 대응하는 방법은 출처를 알 수 없는 링크(특히 가장 잘 통하는 방법이 성인, 도박, 비아그라 등의 광고다.)를 클릭하지 말아야 하며 암호화 되지 않은 공용 WiFi로의 접속을 자제해야 한다.
Source: Heimdal Security, Via: Betanews
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'안드로이드 강좌' 카테고리의 다른 글
3월 안드로이드 점유율 갱신과 버전별 증감 (0) | 2016.03.09 |
---|---|
넥서스5X 3월 보안 업데이트 후 퍼포먼스와 안정성 향상 (0) | 2016.03.09 |
Maru, 당신의 폰을 PC로 바꾸어 줄 오픈 소스 기반 커스텀 롬 (0) | 2016.02.21 |
구형 윈도우PC 또는 Mac PC를 듀얼-부팅 크롬북으로 만드는 네버웨어(Neverware) Chromium OS (5) | 2016.02.18 |
G메일 주소 없이 G메일을 쓰는 Gmailify 사용 방법과 다운로드 (2) | 2016.02.18 |
애플뮤직 안드로이드 한국에서 사용 방법 (0) | 2016.02.13 |
TWRP 3.0 업데이트 새로운 테마와 터미널 에뮬레이터 지원 (0) | 2016.02.09 |
보안 점검으로 구글 드라이브 2GB 무료 용량 얻는 방법 (3) | 2016.02.09 |
[초급]F-Droid 클라이언트 v0.98 업데이트와 활용 방법 (0) | 2016.02.03 |
킷캣 35.5% 롤리팝 34.1% 마쉬멜로우 1.2% (10) | 2016.02.03 |