고퀄리티 소프트웨어 개발 회사 반듯한컴퍼니, PM5 피엠파이브

News

반듯한컴퍼니의 새로운 소식을 알려드립니다.

기술에 감성을 더한 소프트웨어로 창의적이고 혁신적인 문화를 만들어가는
반듯한컴퍼니의 진솔한 이야기를 전합니다.

IT칼럼

개인정보 빼돌리는 '샤크봇' , 앱 다운로드시 주의하세요!: 2023-08-11 오후 12:23:00

지난 8일, 구글 클라우드는 구글이 자체 분석한 보안 정보를 제공하는 `2023년 3분기 위협 지형 보고서 ` 를 발표했습니다. 보고서에 따르면 최근 모바일 앱 장터의 보안 검열이나 보안 장비ㆍ소프트웨어 등의 탐지를 회피해악성 업데이트를 실행하여 사용자에게 피해를 주는 사례가 증가하고 있다고 밝혔는데요. 이 같은 앱들은 안드로이드 운영체제에서 초기 버전에서는 정상적인 앱으로 보이게 해 보안 검열을 통과한 뒤 앱 장터에 올라와 있다가 사용자가 앱을 다운로드하면 악성 업데이트를 진행합니다.

구글 보고서에 따르면 이런 기술을 사용하는 소프트웨어로 멀웨어(시스템을 파괴하거나 정보를 유출하는 등 악의적 활동에 사용되는 소프트웨어) 변종에 속하는 `샤크봇(SharkBot)`을 꼽았습니다. 샤크봇이란 안드로이드 사용자의 온라인 뱅킹용 로그인 정보를 훔치는 게 주 목적인 일종의 뱅킹 트로이 목마입니다.

샤크봇은 은행 앱에 로그인했을 때 은행 계좌로부터 은밀히 돈을 빼돌릴 수도 있고 자격증이나 신용카드 데이터를 훔칠 수도 있어 막대한 피해를 줄 수 있는 멀웨어입니다.
샤크봇을 가지고 있는 앱을 설치했을 때 피해가 즉시 발생하는 것은 아닙니다. 앱이 업데이트를 거치는 과정에서 개인정보를 탈취하는데요. 이 때문에 사용자는 앱을 설치한 이후 방심하고 있다가 어느 순간 자기도 모르게 피해를 보게 됩니다.

샤크봇 감염 예방,이렇게 하세요. ⬇️

샤크봇으로 인한 피해를 방지하기 위해서는 구글 플레이스토어에 올라와 있는 공식적인 앱만을 다운로드하고 과도한 권한을 요구하는 앱은 설치하기 전에 의심해 볼 필요가 있습니다. 구글 플레이스토어에 올라와 있는 공식 앱이라고 해도 방심해서는 안 되는데요. 앱을 설치했을 때 문자나 주소록 등 과도하게 개인정보에 접근 권한을 요청하는 앱은 피하는 것이 좋습니다.

구글 보고서는 또한 앱 개발자에게도 샤크봇에 의한 피해를 줄이기 위해 응용 프로그램 배포 관리 도구를 사용할 것과 악성 앱 탐지 기능을 최신으로 유지할 것을 권고했습니다

주식회사 반듯한컴퍼니

서울 Address 서울특별시 강남구 테헤란로 624 오로라빌딩 7층 우) 06175

Tel 070-4253-2111

대구 Address 대구광역시 달서구 문화회관길 165 5층(장기동) 우) 42699

Tel 053-583-3504

대표이사 이진우

사업자등록번호 714-87-00401

Fax 0504-982-5583

E-mail help@bandeuthan.com

고객상담1599-5584

평일 09:00 ~ 18:00 (주말/법정공휴일 제외)