어제 저는 시스템 엔지니어와 이야기를 나눴는데 그녀는 컴퓨터 보안, 직원들은 자신과 회사의 데이터를 보호하는 방법을 알아야합니다.
그들은 전화에 대해 이야기했다는 것이 밝혀졌습니다. Android 그리고 그들이 보이는 것만 큼 안전하지 않다는 것이 밝혀졌습니다. 그녀의 말에 따르면 그들은 휴대폰을 파는 사람들을 발견했습니다. Android 그들은 스스로 해킹을하여 구매자의 데이터를 얻었고 피해자의 은행 계좌가 알려 졌기 때문에 많은 돈을 벌었습니다.
나도 나중에 맬웨어 조사를 시작했는데 Android의 맬웨어는 매우 현실적입니다. 그리고 사용자가 필요한 조치를 취하지 않으면 안드로이드 폰을 해킹하는 것은 매우 쉬운 일이기 때문에 점점 더 커지고 있습니다.
많은 사람들은 Linux 기반이 더 안전하다고 주장하지만 커널 Linux, 완전히 다른 운영 체제입니다. GNU / 리눅스, 따라서 특히 고려해야 할 자체 소프트웨어 및 자체 보안 업데이트를 처리합니다.
내가 아는 한 멀웨어가 Android에 영향을 미치는 네 가지 방법이 있습니다.
- 전화가 "공장에서"해킹 된 것
- 당신이 바이러스에 걸렸다 고
- 당신이 설치 한 요리 된 Rom이 해킹 당했다고
- 악성 응용 프로그램을 다운로드한다는 것
Android에서 바이러스 감염
Android에 맬웨어가있을 가능성이 생각보다 더 많으며 실제로 Android에 대한 맬웨어 (바이러스, 트로이 목마, 루트킷)의 양이 증가하고 있습니다. 그러나 다음과 같은 특정 보안 조치를 따르면 위험을 크게 줄일 수 있습니다.
- 예를 들어 Firefox는 보안 브라우저를 사용하여 현재 시장에서 가장 안전한 브라우저입니다.
- 출처가 의심되는 파일은 다운로드하지 마십시오. 인터넷에는 광고, 이메일, 브라우저 확장 프로그램에 숨겨져있는 악성 코드가 많기 때문에 가장 중요한 조치입니다. 의심스러운 것은 신뢰하지 않습니다.
- 활성 방화벽이 있습니다. 필요한 경우 인터넷과의 IP 연결을 모니터링하고 차단하므로 매우 중요한 조치입니다.
- 선택적으로 바이러스 백신을 활성화하여 시스템 보안을 향상시킬 수 있습니다. 감염되기가 매우 어렵 기 때문에 인터넷을 검색 할 때 매우 부주의하거나 휴대 전화가 루팅 된 경우에만 이것을 권장합니다. 인터넷을 검색 할 때 스팸과 드라이브 바이 다운로드에 특히주의해야합니다. 시스템에 영향을 미칠 수 있지만주의를 기울이지 않는 경우에만 시스템에 영향을 미칠 수 있기 때문입니다. 예를 들어 사용자의 동의없이 파일이 자동으로 다운로드되거나 브라우저의 새 확장 프로그램을 다운로드하도록 요청하는 경우에는 수행하지 마십시오. 확실히 맬웨어이지만 바이러스 백신이 활성화되면 충돌이 발생할 수 있습니다.
드라이브 바이 다운로드가 무엇인지 모르는 경우 여기에 설명되어 있습니다
당신이 설치 한 요리 된 ROM이 해킹되었다는 사실
이것은 원래와 다른 Rom, 즉 조리 된 Rom을 설치하려는 경우주의와 판단을 사용하라는 경고입니다. 나는 그들이 모두 해킹 당했다고 말하는 것이 아니라 그들을 신뢰하지 않는다.
악성 응용 프로그램을 다운로드한다는 것
이것은 약간 더 논쟁의 여지가있는 주제입니다. 타사 소프트웨어의 경우 감염 될 수 있으므로 설치에주의해야한다는 것이 분명합니다. 저는 apk를 언급하고 있습니다. 문제는 Google Play가 안전한지 여부에 관한 것입니다. Google Play 소프트웨어는 Google에서 독점적으로 만든 것이 아니라 외부 개발자도 참여하고 있습니다. 실제로 소프트웨어 개발을 촉진하는 방법이기 때문에 지원합니다. 회사뿐만 아니라 개인을 위해.
그러나 Google이 Play 스토어의 모든 앱을 테스트하지 않기 때문에 장점으로 보이는 것도 단점이 될 수 있습니다.
의심스러운 평판의 앱을 설치하지 않고 필요하지 않은 항목에 액세스 할 수 없도록 애플리케이션의 권한을 편집하지 않는 것이 가장 좋습니다. 예를 들어, Angry Birds가 카메라에 액세스 할 수있는 경우 카메라를 비활성화하는 것이 좋습니다. 인터넷에 액세스 할 수있는 앱에 특히주의하십시오.
보안 조치
위의 사항 외에도 고려해야 할 사항 및 전화기 보안에 필수적인 사항 :
- 휴대 전화를 뿌리지 마십시오
- 보안 업데이트 적용
전화를 루팅하려는 경우 매우 위험 할 수 있으므로 매우 조심하십시오. 원하는대로 휴대 전화를 수정할 수는 있지만 사용자에게 관리자 권한을 부여하여 전체 시스템뿐만 아니라 모든 응용 프로그램에 액세스 할 수 있기 때문에 심각한 결과를 초래할 수 있습니다. 또는 바이러스), 이는 매우 위험합니다. 당신이 정말로 조심하고 편지에이 포스트에서 말한 것을 따르지 않는 한 당신이 그것을하지 않는 것이 좋습니다. 그러면 당신은 안전 할 것입니다
이 가이드는 영어로되어 있지만 매우 좋습니다 : https://media.blackhat.com/bh-ad-11/Oi/bh-ad-11-Oi-Android_Rootkit-WP.pdf
업데이트는 전화 보안의 허점을 패치하기 때문에 중요합니다. 따라서 전화에서 메시지를 표시 할 때마다 시스템을 업데이트하십시오.
소스
다음은 저를 도왔고보다 철저한 분석을하는 몇 가지 출처입니다.
- http://www.sophos.com/es-es/security-news-trends/security-trends/malware-goes-mobile/smartphone-as-emerging-threat-vector.aspx
- http://www.protecciononline.com/poca-seguridad-de-los-celulares-con-android/
- http://mashable.com/2013/08/01/how-hackers-turn-your-android-into-a-spyphone/
그리고 일부는 약간 덜 정확한 정보를 가지고 있지만 이것에 대해 이야기하는 몇 가지 뉴스와 게시물이 있습니다.
- http://www.informationweek.com/mobile/google-dont-fear-android-malware/d/d-id/1111863?
- http://antivirus.about.com/od/wirelessthreats/a/Is-Google-Play-Safe.htm
- http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
- http://www.clarin.com/internet/Alerta-virus-peligrosos-celulares-Android_0_981502081.html
- http://www.taringa.net/posts/info/11781844/Android-Virus-en-el-90.html