FBI의 문서가 보여주는 안드로이드 사용자 수백만 명이 보안 위험에 처해 있는 방법

FBI의 최근 비밀 해제 문서는 안드로이드가 악성 소프트웨어 공격의 표적이 되고 있음을 보여줍니다.
안드로이드는 세계에서 가장 많이 사용되는 모바일 운영 체제 중 하나이며, 시장 점유율과 오픈 소스 아키텍처로 인해 악성 소프트웨어 공격의 표적이 되어왔습니다. 산업 보고서에 따르면 2011년에 출시된 안드로이드의 구버전 2.3.3을 사용하는 사용자가 44% 이상이며, 이 버전은 여러 가지 알려진 취약점이 존재하며, 이후 버전에서 수정되었습니다.

• FBI의 문서는 연방, 주 및 지방 당국을 위해 공개되었으며, 그들에게 모바일 전화의 패치를 유지하고 업데이트할 것을 경고하고 있습니다.
• *

• 문서에는 아래의 3가지 주요 보안 위협이 설명되어 있습니다:
  *

| | 보안 위협 | | 설명 | | 완화 전략 | |

| | SMS (문자 메시지) 트로이목마 는 오늘날 구형 안드로이드 OS에서 유통되는 악성 애플리케이션의 거의 절반을 차지합니다. | | 사용자의 지식 없이 범죄 해커가 소유한 프리미엄 요금 번호로 문자 메시지를 전송하여 사용자에게 과도한 요금이 발생할 수 있습니다. | | 이러한 위협에 맞서기 위해 설계된 안드로이드 보안 제품군을 설치하십시오. 이러한 보안 제품군은 인터넷에서 구매하거나 무료로 다운로드할 수 있습니다. | |

| | 루트킷 은 정상적인 탐지 방법에서 자신의 존재를 숨기는 악성 소프트웨어입니다. 2011년 말, 소프트웨어 개발자의 루트킷이 수백만 대의 모바일 장치에서 실행되고 있는 것이 발견되었습니다. | | 사용자의 지식 없이 사용자의 위치, 키 입력 및 비밀번호를 기록합니다. | | 악성 소프트웨어를 탐지하고 제거할 수 있는 무료 애플리케이션인 Carrier IQ Test를 설치하십시오. | |

| | 가짜 구글 플레이 도메인 은 사이버 범죄자에 의해 생성된 사이트입니다. 구글 플레이는 사용자가 음악, 책, 잡지, 영화, TV 프로그램 및 기타 애플리케이션을 탐색하고 다운로드할 수 있게 합니다. | | 사용자를 속여 악성 애플리케이션을 설치하게 하여 악성 행위자가 재무 데이터 및 로그인 자격 증명을 포함한 민감한 정보를 훔칠 수 있게 합니다. | | 승인된 애플리케이션만 설치하고 IT 부서의 절차에 따라 장치의 OS를 업데이트하십시오. 사용자는 안드로이드 장치에서 악성 애플리케이션을 탐지하고 제거하기 위해 안티바이러스 소프트웨어를 설치하고 정기적으로 업데이트해야 합니다. | |