안녕하세요? 동방보안 ESRC(보안대응센터)입니다.
최근에 발견된 Trojan.Android.KRBanker 악성 앱은 분석을 어렵게 하기 위해 정상적으로 압축을 풀 수 없도록 설계 및 유포됩니다.. 이 악성 앱은 기기에 정상적으로 설치되며, 설치에는 문제가 없으며 일단 설치되면 악성 행위를 정상적으로 수행합니다..
이와 같이 압축 형식을 변경하면 악성 앱의 탐지가 지연될 수 있으므로 바이러스 백신이 악성 앱을 탐지하는 데 어려움을 겪을 것으로 예상됩니다..
이러한 악성 앱은 스미싱 공격을 통해 지속적으로 확산되고 있습니다.. 공격자는 생존 가능성을 높이기 위해 악성 앱을 개선하려고 합니다.. 악성 앱의 생존율이 높아질수록 공격자는 이를 통해 수익을 창출할 가능성이 높아집니다..
스마트폰 사용자는 악성 앱과 같은 보안 사고에 항상 주의를 기울이고 대비해야 합니다.. 공식 스토어 이외의 경로를 통해 앱을 설치하는 경우 앱 메이커와 앱을 충분히 이해한 후 설치해야 하며, 공식 스토어를 이용하더라도 앱 메이커를 신뢰할 수 있는지 확인해야 합니다..
바이러스 백신 응용 프로그램을 설치하고 최신 상태로 유지하는 것이 위협으로부터 자신을 보호하는 첫 번째 단계입니다.. 앱 설치 시 스마트폰이 위험에 노출될 수 있음을 인지하고 주의해야 합니다.중신뢰할 수 있는 바이러스 백신 프로그램을 사용해야 합니다..
악성 앱 공격을 방지하고 대응하는 방법 알아보기.
악성 앱으로부터 보호
하나) 출처를 알 수 없는 앱 설치 금지.
2) Google Play 스토어와 같은 공식 웹사이트에서만 앱을 설치하세요.. (앱 메이커 확인)
삼) SMS이메일 앱 등을 설치하지 않습니다..
악성앱 감염 대응
하나) 방금 악성 앱을 다운로드한 경우 파일을 삭제하고 신뢰할 수 있는 바이러스 백신 앱으로 검사하십시오..
2) 악성앱이 설치되어 있다면 신뢰할 수 있는 백신 앱으로 검사 후 악성앱을 삭제하세요..
삼) 바이러스 백신 앱이 악성 앱을 감지하지 못하는 경우
4) 바이러스 백신 앱의 보고 기능을 사용하여 보고.
5) 악성 앱 수동 삭제
국소 알약중인앱 “Trojan.Android.KRBanker” 검출명으로 진단한다.
