안드로이드 사용자를 위협하는 새로운 대규모 위협으로 Kaleidoscope가 꼽혔는데, 이는 매달 전 세계 수백만 대의 기기에 영향을 미치는 정교한 광고 사기 공격입니다. IAS Threat Labs의 데이터에 따르면, 매달 약 2,5만 대의 기기가 침해되고, 이 중 20%가 인도에서 기록되었습니다. 그러나 이러한 위협은 인도네시아, 필리핀, 브라질 등 다른 지역으로도 확산되고 있습니다.
공격은 어떻게 진행되나요?
- 사용자는 할 수 있습니다 Google Play 합법적으로 보이는 앱을 다운로드합니다.
- 동시에 악성 코드가 포함된 수정된 버전이 대체(타사) 앱 스토어에 퍼지고 있습니다.
- 사용자는 종종 소셜 네트워크의 링크를 통해 "비공식" 버전을 설치하도록 설득됩니다. chat광고에서 또는 광고에 사용됨.
- 설치가 완료되면 휴대폰에서 자동으로 공격적인 광고가 표시되기 시작합니다. 여기에는 상호 작용 없이 실행되는 전체 화면 비디오와 배너가 포함됩니다.
사용자는 종종 상호 작용이 불가능한 디스플레이를 보게 되고, 동시에 휴대전화는 과부하, 과열, 배터리 소모가 빠르고 속도가 느려집니다. 사기꾼은 아무도 실제로 보지 못하는 광고를 게재하고 돈을 챙깁니다. 공식 발표에 따르면, Google은 이미 Play Store에서 공격을 받은 여러 타이틀을 삭제했으며, 알려진 공격 버전에 대한 추가 보호를 약속했습니다. 문제는 일부 광고 네트워크가 출처를 충분히 신중하게 검증하지 않아 광고주가 자신도 모르게 유해한 콘텐츠에 자금을 지원하게 된다는 것입니다.
자신을 방어하는 방법?
기기가 이상하게 작동하는 것 같다면(속도 저하, 갑작스러운 광고, 과열) 설치된 앱을 확인하고 알 수 없는 앱은 삭제하세요. 공식 앱 이외의 앱을 설치하지 마세요 Google Play만약 당신이 그 기원을 전혀 확신하지 못한다면. 정기적으로 기기를 업데이트하고 검증된 바이러스 백신 소프트웨어를 사용하는 것이 좋습니다.
