스마트폰 악성코드 내 폰은 괜찮을까?- 악성코드 유형과 점검법

내 핸드폰은 안전한가?

  오늘 아침 스마트폰 악성 코드 '쥬디'가 3600만대의 휴대폰을 감염시켰다는 뉴스를 접했습니다. 스마트폰이 똑똑해지고 더 많은 사용도가 높아짐에 따라서, 악성코드를 심어서 범행에 이용하거나 이윤을 추구하려는 양상이 보이기도 합니다. 

그렇기 때문에, 컴퓨터처럼 내 주머니 속에 있는 핸드폰도 케어해주어야 합니다. 

  악성 코드 쥬디는 안드로이드 운영체제 기반의 기기를 감염 시켰다고 합니다. 쥬디는 특정 URL 링크 클릭을 통해 자동으로 활성화 되는 방식의 악성 코드라고 합니다. 이 코드는 광고 배너를 클릭하게끔 명령된 코드라고 합니다. 그래서 브라우저나 앱을 실행했을때, 바로 클릭하게 만드는 그러니까 짜증 이빠이 코드인 것입니다. 

<출처 : 안랩 스마트폰 악성코드 통계>

어떻게, 대비할 수 있는가?

의심스러워보이는 앱은 설치하지 않는다. 

 -> 앱스토어에서 클릭하는 순간 뭔가 이미지가 싸-한게 이상해보이는 앱들이 있다. 이런건 왠만해서 설치하지 않는다. 

누가 설치해서 앱스토어에 평가를 남겼거나, 남기기를 기다렸다가 분위기 살펴보고 설치하자. 

딱봐도 사짜 느낌 나는 SNS 서비스 및 SMS 문자 내 URL은 클릭하지 말자.

 -> 웹으로 접속하자마자 내 스마트폰에 뭘 설치할 가능성이 높다. 따라서, SMS 문자로 전송 받은 문자 내에 뭔가 사짜 스멜이 뽐뽐 뿡기면, 고대로 복사해서 구글에 검사해본다. 그리고, 피해사례가 있던 아이면, 과감히 지운다. 

루팅, 탈옥을 하지 말자. 

-> 소위 순정 휴대폰으로 쓰는 것이 가장 좋다. 내 휴대폰의 운영체제를 내 맘대로 제어하기 위해서 내 휴대폰의 OS를 해킹하는 경우가 있다. 그럼 다른 해커들도 쉽게 들어오고 나보다 똑똑한 해커들은 아주 그냥 가지고 놀 수 있으니, 순정 핸드폰 그대로 사용하자.

백신어플을 다운 받자. 

-> 백신 어플을 다운받고, 새롭게 등장하는 버그들에 대비하기 위해서 주기적으로 DB 업데이트를 해줘야 한다. 백신 어플은 꼭 업데이트를 자주 해주고, 검사도 자주 해준다. 

스마트폰 밀고 다시 사용하자.

-> 자 이건 가장 극단적인 방법이다. 컴퓨터로 보면 포맷을 새롭게 하는 일인데, 만약 당신이 사용하는 스마트폰이 느려졌거나, 발열이 심해지거나, 베터리가 심하게 빨리 닳는다면 악성코드가 실행되고 있음을 의심해볼 수있다. 따라서 진짜 심하다 싶을때, 내 핸드폰을 던져버리고 싶을때 초기화를 해줘야 한다. 

악성 코드, 이 나쁜놈의 종류는 ? 다시보자 악성코드 몽타주

백도어(Back Door)

인증되지 않은 사용자가 내 휴대폰을 무단으로 사용하는 것을 의미한다. 시스템에 저장된 데이터를 보거나, 유출할 수 있는 나쁜 방법이다. 이것으로 패스워드를 가져가는 일과 개인 정보 유출이 되는 일도 있다. 

스파이웨어

내 휴대폰에 접근해 정보를 빼가는 것을 의미한다. 대표적으로 트로이 목마 악성 코드로 스마트폰에 들어와 마구마구 정보를 퍼간다 ㅠ

악성코드 다운로드

앱이나 웹을 통한 다운로드로 이루어지며, 이것도 해커가 당신의 휴대폰을 제어하는데 원조하게 한다.

추천하는 백신 어플은? 잡아보자 악성코드

대표적으로 많이 사용하는 앱 3가지를 추천합니다. 

알집

스크린 커버 기능으로 눈을 보호하고, 사생활을 보호해주는 기능이 있습니다. 

또 이것저것 다운 받다보면, 핸드폰 내부에 찌꺼기 용량을 차지하는 경우가 있죠, 그걸 없애주는 기능이 있습니다. 

핸드폰의 생명줄은 배터리인데, 배터리가 어디에 크게 소모하고 있으며, 현재 상태를 체크해주는 역할을 제공합니다. 

또, 위젯기능이 있어서 메모리를 정리해주거나 느려지면 검사를 진행해줍니다. 

또, 백신에 대한 DB 업데이트가 잦은 편이라 안심되는 면이 있습니다. 

안랩 V3

알집이랑 같이 보안 스크린 기능이 있고, 보안 점검을 빠르게 실행하는 기능이 있습니다. 

또 안랩만의 기능중에 앱을 잠금하거나, 갤러리를 숨김 할 수 있는 기능이 있으며, 메모리 최적화하는 기능으로 게임이나 미디어 실행 히 버벅댐을 보완해줍니다. 브라우저의 접속 이력이나 캐시를 삭제해서 용량을 확보해주는 특징이 있습니다.

 

CM Security

안랩과 같이 앱을 잠금 할 수 있는 기능을 제공합니다. 저는 CM Security 의 브라우저를 이용하는데, 매번 열때마다 캐시를 초기화 합니다. 즉 크롬의 시크릿모드와 같다고 생각하시면 됩니다. 

또, 내 휴대폰의 패턴을 여러번 틀리면, 잠금 해제 하려는 사람의 얼굴을 카메라로 찰칵 하고 찍습니다. 내 형제 자매, 연인들의 얼굴이 찍히겠죠? ㅋㅋㅋ 하지만 진짜 범법을 하려는 사람의 얼굴이 찍힌다면, 큰 효력이 있을 기능입니다. 

그리고.. 안드로이드폰을 쓰며 느낀게 너무 많은 푸쉬 알림이 옵니다. 아이폰은 제어하기 편한데, 안드로이드는 너무 조잡시럽다고 해야할까요? 설정과정도 복잡한 면이 있습니다. CM Security앱은 쓸데없는 쓰레기 알림을 삭제합니다. 실로 감사하다 볼 수 있습니다. 

그리고 무엇보다, CM Security의 브라우저 추천합니다. 기존의 기록을 모두 삭제하니, 어디를 들어갔는지를 다시 접속하면 모릅니다. 뭐 생각하기 나름인데, 너무 많은 연동은 사람의 생각 흐름을 엿볼 수 있으니, 전 좋지 않다고 생각하기에, CM Security 브라우저도 더불어 추천합니다.