기술

Android 맬웨어가 Wi-Fi를 비활성화하고 전화 메시지를 가로채는 기능으로 감지되었습니다.

보기: 이족보행 로봇이 100m 달리기에서 새로운 기록을 세웁니다.

Cassie라는 이족보행 로봇(Cassie)가 100미터 2개에서 새로운 세계 기록을 기록하는 데 성공했습니다. 평균 초당 4미터의 속도로 이 로봇은 100미터를 단 24.73초 Read more

필터링은 부모와 먼 자녀 사이의 거리를 늘렸습니다.

할머니는 동네 슈퍼에게 이렇게 말하곤 했습니다. 어떻게 없애야 하는지 아세요? 어떻게 연결하는지 아세요? 인터넷이 다운되었고 판매자도 고객도 아무것도 할 수 Read more

Android 플랫폼에 중점을 둔 맬웨어 개발자가 다시 공격을 시도하고 있으며 장치의 Wi-Fi 연결을 비활성화하는 동안 사용자의 값비싼 무선 구독 및 문자 메시지를 비밀리에 도청하는 앱을 설계했습니다. 이러한 모든 행동은 정보가 없는 사용자로부터 막대한 돈을 얻으려는 시도입니다.

Ars Technica의 보고서 및 Microsoft의 보도 자료 인용에 따르면 이러한 보안 위협은 수년 동안 Android 플랫폼에서 확인되었으며 그 대표적인 예는 Joker로 알려진 일련의 맬웨어입니다. 조커 악성코드는 2016년 이후로 수백만 대의 스마트폰을 감염시켰습니다. 이러한 보안 문제에 대한 인식에도 불구하고 이러한 악성코드가 사용하는 기술(유료 사기 범주)에는 거의 관심을 기울이지 않았습니다. Microsoft는 최근에 이 보안 문제를 기술적이고 상세한 방식으로 조사했습니다.

마샬라 매튜  iPhone 15 Ultra Apple Pro Max는 기본 사양의 컨셉 비디오에서 본 것입니다.

이러한 유형의 사기에는 다음과 같은 메커니즘이 있습니다. WAP(무선 응용 프로토콜)를 사용합니다. 이 프로토콜은 모바일 네트워크를 통해 정보에 액세스하는 수단을 제공합니다. 휴대 전화 사용자는 장치가 SIM 카드 인터넷에 연결된 상태에서 공급자의 웹 사이트로 이동하여 이러한 서비스에 가입할 수 있습니다.

사용자는 이러한 회사의 웹 사이트에서 특정 옵션을 클릭하고 때로는 운영자가 SMS를 통해 사용자에게 일회용 비밀번호를 보내고 서비스 가입 프로세스를 완료하기 위해 사이트에 비밀번호를 입력하도록 요청합니다. 악성 앱의 목적은 사용자 모르게 스마트폰에서 이러한 WAP 서비스를 자동으로 구독하는 것입니다.

Microsoft는 연구원들이 특정 작업을 수행하여 WAP 서비스에 사용자를 자동으로 등록하는 맬웨어를 발견했다고 밝혔습니다. 이러한 응용 프로그램은 처음에 Wi-Fi 연결을 비활성화하거나 사용자가 SIM 카드 인터넷으로 이동할 때까지 기다립니다. 그런 다음 응용 프로그램은 사용자 모르게 구독 구매 페이지에 들어가 구독 구매 옵션을 클릭하고 일회용 암호를 가로채서 해당 암호를 WAP 서비스 공급자에게 보내고 마지막으로 SMS 알림을 비활성화합니다. 이 단계를 완료한 후 사용자는 자신도 모르게 WAP 서비스 중 하나에 가입했습니다.

마샬라 매튜  Xiaomi Civi 2는 Snapdragon 7 Gen 1 프로세서와 함께 이번 달에 출시될 가능성이 높습니다.

맬웨어 개발자는 Wi-Fi가 켜져 있는 경우에도 스마트폰에서 SIM 카드 인터넷을 사용하도록 다양한 방법을 사용합니다. Android 9 이상을 실행하는 기기에서 개발자는 다음을 수행할 수 있습니다. setWifiEnabled 일부 WifiManager Android 10 이상 버전에서 개발자는 기능을 찾습니다. requestNetwork 일부 ConnectivityManager 그들은 가고있다. 마지막으로 개발자는 SIM 카드의 인터넷을 통해서만 전화가 데이터를 로드하도록 합니다.

관련 기사:

휴대폰이 SIM 카드 인터넷에 연결되면 악성코드는 사용자 모르게 백그라운드에서 브라우저 페이지를 열고 WAP 서비스 페이지로 진입하여 구독 구매 옵션을 클릭합니다. 최종 구독 확인 단계가 조금 더 어려워집니다. 확인 요청이 SMS 또는 HTTP 및 USSD 프로토콜을 통해 제공되기 때문입니다.

마샬라 매튜  11일의 배터리 수명을 제공하는 Garmin Venu Sq 2 스마트 워치 출시

Microsoft는 개발자가 SMS, HTTP 및 USSD 요청을 우회할 수 있는 다양한 방법을 발표했습니다. WAP 서비스 제공자는 정기적으로 사용자에게 SMS 메시지를 보내 구독 서비스에 대한 그의 멤버십을 알려줍니다. Microsoft에 따르면 맬웨어는 이러한 SMS 메시지를 비활성화할 수도 있습니다.

Microsoft 연구원은 “이러한 맬웨어는 사용자를 프리미엄 서비스에 등록함으로써 피해자의 모바일 청구 비용을 크게 증가시킬 수 있습니다. 영향을 받는 장치는 덜 안전합니다. 맬웨어를 감지할 수 없기 때문입니다. “많은 사용자가 이 맬웨어를 설치할 수 있습니다. 제거되기 전에.”

구글은 Play 스토어에서 악성코드를 적극적으로 탐지하고 있으며, 특정 앱이 악성코드를 사용하고 있음을 감지할 때마다 출시를 중단합니다. 경험에 따르면 악성 앱은 Play 스토어에서 제거되기 전에 일반적으로 수백만 번 다운로드됩니다.

Related Articles

답글 남기기

이메일 주소는 공개되지 않습니다.

Back to top button