; rel="alternate"; hreflang="ko" All about Mobile devices. :: '스파이웨어' 태그의 글 목록

'스파이웨어'에 해당되는 글 3건


스마트폰의 악의적 해킹과 피해및 대책 알아보기


우리가 흔히 말 하는 말러웨어나 스파이웨어 등으로 정보를 빼내는 스크립트 또는 작은 코드 및 어플은 씨스템을 마비시키거나 프로그램을 에러나게하는 버그나 바이러스와는 그 구조나 목적이 다르며 따라서 바이러스를 잡는 백신으로는 해결되지 않는것이 많습니다.

이런것들은 사용자(주인) 권한으로 교모하게 동의를 받아내고 인스톨 되도록 인증된 것이기 때문에 운영체제나 프로그램의 성능을 해치는 버그를 유발하는 바이러스는 아니기 때문입니다.

  

스마트폰 해킹이란 말은 수없이 많이 듣곤 있지만 대부분 간과 하는것이 현실입니다.
실제로 방심하는 안드로이드 사용자를 해킹하는것은 전문가 집단에서는 그리 어려운 일이 아니라고 합니다.

스마트폰은 이미 대중화되었고 초등학생들도 손에 스마트폰을 들고 다닐 정도 입니다.
이제는 문명의 이기로서 생활 필수품으로 자리 잡은지 오래 되었기 때문에 사용을 자제 하라고 하는 것은 무리 입니다.


스마트폰은 강력한 기능을 가진 휴대용 컴퓨터라는 사실을 잊어버리고 하나의 핸드폰이나 휴대기기로서 단순한 채팅이나 메시지를 주고 받는 메신저를 사용하는 전화기로만 생각해선 안됩니다.

내가 편리하게 항상 하는 통화내용,내가 주고 받는 메시지,내가 찍은 사진,내가 메모해둔 문서,내가 접속한 사이트의 비밀번호 등이 연속적으로 파일화 되어 악의적인 해커에게 계속해서 전달되고, 또 나도 모르는 사이에 내가 좀비가 되어서 악의적인 해커의 종으로서 그의 명령에 따라서 불특정 다수를 괴롭히는 일을 도와줄수도 있습니다.

생각만해도 정말 끔찍한 일이라고 들 하면서도 사실 나의 스마트폰을 철저히 관리하지 않는 사람이 더 많으며 또 이런 지식 자체가 아예 없는 수준의 이용자가 더 많은것이 현실입니다.


만약 악의적으로 철저히 계획된 악성코드를 전파시키는 집단이 대량 감염을 시킨다면 그 사실이 알려지고 대책이 수립되기 전에 수백만대의 안드로이드 스마트폰을 감염시킬수 도 있다는것은 사실입니다.

이미 수십만 대의 안드로이드폰을 감염시킨 변종 트로이목마가 개인정보를 탈취하고 좀비폰을 만들어 특정 서버를 공격하게 만들 수 있는 코드는 수시로 발견되고 있습니다.

우리나라만 해도 스마트폰 유저는 3000만명을 넘은지 한참 되었습니다.
이런 악의적인 코드나 어플들은 선한 양으로 둔갑하고 문자나 게임과 같은 정상적인 어플로 위장하거나 달콤한 유혹으로 설치하게 만들고 있습니다.

일단 설치되면 신경쓰지 않거나 일정한 지식이 없는 보통사람은 알아 차릴수도 없습니다.

이런 악의적 해킹으로 부터 자기를 보호하는 것은 사용자 스스로 해야하는 일이며 맘만 먹으면 그리 어려운 것도 아닙니다.


간과하거나 방심하는 사이에 큰 손해로 이어지거나 골치아픈 일에 시달릴수도 있는 해킹을 어떤 국가나 조직도 완전히 막을 수는 없지만 우리는 당하지 않게 피할수는 있습니다.

방법은 스마트폰 해킹을 예방하고 혹시라도 미끼를 던지며 유혹할때 덥석 받아 먹지 않는 지혜를 발휘하면 되는 것입니다.그리고 때때로 있을지도 모르는 검사를 해 보는것입니다.

앱권한

현실적으로 어플을 다운로드 하는 구글 플레이(마켓)에서는 사용자에게 피해를 주는 기능이 탑재된 어플들을 찾아내고 그 개발자 계정 자체를 정지시켜 피해를 막고는 있지만, 언제 어떤 어플로 내 스마트폰이 해킹에 노출되는지는 경로를 파악하기 힘듭니다.
대부분은 평범한 어플로 가능하도록 교모히 꾸며지곤 하기 때문입니다. 

왼쪽 그림처럼 어떤 앱을 깔때 권한을 보면 모든권한을 깊게 요구하는것도 있고 던순하게 요구하는것도 있습니다.앱을 공급하는곳의 공신력이 가장 중요하지만 앱권한이 과도한것도 눈여겨 볼 필요가 있겠습니다.

아래에 소개하는 스미싱 차단 어플 중에서 
올레 스미싱 차단 어플은 이미 깔려있는 어플중에서 의심되는 어플을 찾아내 줍니다.참고 할 만 하다고 생각합니다.  




먼저 내 기기가 악성코드를 가지고 있다면 어떤 피해를 보는지 알아 봅니다.

1. 내 스마트폰에 저장된 전화번호및 이름 통화내용 내역등을 모두 빼내 갑니다.

2. 전화번호와 문자메시지등 데이터를 변조 삭제 이동등을 할수 있습니다.

3. 내 의도와 무관하게 자기 번호로 소액 결제 문자메시지를 보내거나 결과를 삭제할수 있습니다.

4. 스마트폰에 저장된 사진,음악등 데이터를 해커의 PC로 옮기거나 삭제할수 있습니다.

5. 중요한 통화를 녹음해서 저장하고 저장된 파일을 가저갑니다.

6. 자기가 움직이는 동선을 실시간으로 파악해서 어디로 이동하는지 위치정보를 해커거 볼수 있습니다.

이 외에도 악성 코드의 능력에 따라서 더 많이 있겠지만 알려진 내용들을 대충 알아 봤습니다.


다음 내 스마트폰의 어플들이 무었인지 천천히 알아 보길 바랍니다.
새 스마트폰을 살때 깔려 있는것은 악성 어플이 아닌것은 확실합니다.



스마프폰 앱의 권한 스마프폰 앱의 권한
  
1.어플의 업데이트나 업글을 문자메시지나 카톡 등 다른 경로를 통해서 다운받고 인스톨 할때는 조심해야 합니다.

2.잘 모르는 어플이 있다면 그어플의 시행 권한을 살펴 보길 바랍니다.
별것 아닌 어플이 과도하게 깊은 권한을 가지고 있다면 문제가 될수도 있습니다. 

아래 캠처한 그림처럼 많은 권한을 가진 앱도있고 권한이 극히 제한적으로 작게 가진 앱도 있습니다.별거아닌 것이고 공신력도 없고 잘모르는데 깊은 권한을 가진다면 문제가 있겠습니다. 



스미싱 스캔 앱을 깔고 내 기기의 어플들을 검사한다.
문자메시지 피싱(SMS phising, 스미싱)은 문자메시지를 이용해서 악의적인 해커가 자기의도대로 어떤목적을 위해서 미끼로 낚시를 하는것이인데 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구한다거나 어떤 링크를 클릭하게해서 코드를 심거나 어플을 깔게 하는 행위를 스미싱이라고 하는데 스미싱 검색 어플은 아래와 같이 몇 개를 소개하며 외국제품으로 무료 유료인 것이 많습니다.

 

     



신고
블로그 이미지

MobileDevice MobilePhone

모바일기기의 모든것. All about of Mobile devices.

세계 백신 탑25 목록
세계적인 안티바이러스 백신은 많지만 
그 성능들이 과연 얼마나 우수하며 또 그 기능들은 어떤 것이 있고 그 능력은 얼마나 되는지를 면밀히 검토해서 순위를 매기고 결과를 공개하는 사이트가 있습니다.

TopTenReviews에서 공개한  2013년 세계적인 백신소프트웨어 순위를 알아봤습니다.
1위부터 10위까지는 온라인에서 인지도 있어서 꽤 많이 들어본 백신들이 역시 상위권에 있습니다.


백신을 제공하는 링크를 따라가 보면 한국어를 지원하는 곳도 꽤 많으며 무료로 쓸 수 있는 것들도 제법있기 때문에 관심을 가저 봅니다.
아슬아슬하세 25위에 한국산도 있습니다.


백신순위     목록                  백신 링크   

1

Bitdefender Antivirus Plushttp://www.bitdefender.com/

2

Kaspersky Anti-Virushttp://www.kaspersky.com/

3

Norton AntiVirushttp://norton.com/

4

F-Secure Anti-Virushttp://www.f-secure.com

5

G DataAntiVirushttp://www.gdatasoftware.com/

6

BullGuard Antivirushttp://www.bullguard.com/

7

AVG Anti-Virus

http://www.avgkorea.com

8

Avast! Pro Antivirus

http://www.avast.com/

9

Trend Micro Titanium Antivirus +http://www.trendmicro.com

10

VIPRE Antivirushttp://www.vipreantivirus.com/ 

11

Lavasoft Ad-Aware

http://www.lavasoft.com/

12

ESET NOD32 Antivirushttp://www.eset.com/ 

13

Webroot Secure Anywhere Antivirus

http://www.webroot.com

14

Avira Antivirus Premium

http://www.avira.com

15

Panda Antivirus Pro

http://www.pandasecurityusa.com

16

McAfee AntiVirus Plus

http://www.mcafeeprotection.com/

17

NormanAntivirus & Antispyware

http://www.norman.com

18

Total Defense Anti-Virus

http://www.totaldefense.com

19

F-Prot

http://www.f-prot.com/

20

eScan Anti-Virus

http://www.escanav.com

21

TrustPort Antivirus

http://www.trustport.com

22

ZoneAlarm Antivirus +

http://www.zonealarm.com/

23

ParetoLogic Anti-Virus

http://www.paretologic.com

24

CyberDefender Early Detection Center

http://www.cyberdefender.com/

25

ViRobot Desktop

http://www.hauri.co.kr/

 

 

 



1위 Bitdefender Antivirus Plus,2위 Kaspersky Anti-Virus,3위 Norton AntiVirus로서 온라인에 유저들이 좋다고 말하는 것과 별 차이가 없습니다.

전세계 백신 소프트웨어 상위 25개를 윈도우 7까지를 기준으로 해서 검사능력,검사범위,검사기능,프로그램서비스 지원여부등 다양한 부분을 테스트해서 순위를 정한 것으로 꽤 신뢰성이 있어 보입니다.

발표한 사이트는 외국이며 우리나라의 환경과는 맞지 않을 수 있기 때문에 어디까지나 재미로 보는 것입니다.

toptenreviews.com  의 바이러스 소프트웨어 부문 http://anti-virus-software-review.toptenreviews.com/에서 자세한 내용과 결과를 볼 수 있습니다.

순위를 매기는 방법은 Protection Score ,Repair Score,Usability Score 로 크게나눠서 100%를 최고로 하고 50%까지 표시하며 50%미달제품은 아예 스코어를 표시하지 않습니다.

그리고 아래에 묘시한 묵록처럼 프로그램이 처리 가능한 능력 및 기능 26가지  항목을 체크하는 방식으로 순위를 매기는데 목표스코어 50에 도달하지 않는 것도 상당히 있지만 25위가지는 표시를 하고 있습니다.


세계 탑25 백신프로그램 순위 도표

세계 백신 순위



아쉽게도 기능성능 테스트 스코어 에 미달해서 몇%정도 만족하는지는 모르지만 그래도 우리나라 제품 인 
ViRobot Desktop 25위네 마크 되고 있군요.




신고
블로그 이미지

MobileDevice MobilePhone

모바일기기의 모든것. All about of Mobile devices.

세계 백신 순위 탑 25
세계적인 안티바이러스 백신은 많습니다.

그러나 그 성능들이 과연 얼마나 우수하며 또 그 기능들은 어떤 것이 있고 그 능력은 얼마나 되는지를 면밀히 검토해서 순위를 매기고 결과를 공개하는 사이트가 있습니다.

TopTenReviews에서 공개한  2013년 세계적인 백신소프트웨어 순위를 알아봤습니다.
1위부터 10위까지는 온라인에서 인지도 있어서 꽤 많이 들어본 백신들이군요.


세계 백신 순위 탑 25


세계 탑25 백신프로그램 순위 도표

백신을 제공하는 링크를 따라가 보면 한국어를 지원하는 곳도 꽤 많으며 무료로 쓸 수 있는 것들도 제법있기 때문에 관심을 가저 봅니다.


백신순위     목록                  백신 링크   

1

Bitdefender Antivirus Plushttp://www.bitdefender.com/

2

Kaspersky Anti-Virushttp://www.kaspersky.com/

3

Norton AntiVirushttp://norton.com/

4

F-Secure Anti-Virushttp://www.f-secure.com

5

G DataAntiVirushttp://www.gdatasoftware.com/

6

BullGuard Antivirushttp://www.bullguard.com/

7

AVG Anti-Virus

http://www.avgkorea.com

8

Avast! Pro Antivirus

http://www.avast.com/

9

Trend Micro Titanium Antivirus +http://www.trendmicro.com

10

VIPRE Antivirushttp://www.vipreantivirus.com/ 

11

Lavasoft Ad-Aware

http://www.lavasoft.com/

12

ESET NOD32 Antivirushttp://www.eset.com/ 

13

Webroot Secure Anywhere Antivirus

http://www.webroot.com

14

Avira Antivirus Premium

http://www.avira.com

15

Panda Antivirus Pro

http://www.pandasecurityusa.com

16

McAfee AntiVirus Plus

http://www.mcafeeprotection.com/

17

NormanAntivirus & Antispyware

http://www.norman.com

18

Total Defense Anti-Virus

http://www.totaldefense.com

19

F-Prot

http://www.f-prot.com/

20

eScan Anti-Virus

http://www.escanav.com

21

TrustPort Antivirus

http://www.trustport.com

22

ZoneAlarm Antivirus +

http://www.zonealarm.com/

23

ParetoLogic Anti-Virus

http://www.paretologic.com

24

CyberDefender Early Detection Center

http://www.cyberdefender.com/

25

ViRobot Desktop

http://www.hauri.co.kr/

 

 

 



1위 Bitdefender Antivirus Plus,2위 Kaspersky Anti-Virus,3위 Norton AntiVirus로서 온라인에 유저들이 좋다고 말하는 것과 별 차이가 없습니다.

전세계 백신 소프트웨어 상위 25개를 윈도우 7까지를 기준으로 해서 검사능력,검사범위,검사기능,프로그램서비스 지원여부등 다양한 부분을 테스트해서 순위를 정한 것으로 꽤 신뢰성이 있어 보입니다.

발표한 사이트는 외국이며 우리나라의 환경과는 맞지 않을 수 있기 때문에 어디까지나 재미로 보는 것입니다.

toptenreviews.com  의 바이러스 소프트웨어 부문 http://anti-virus-software-review.toptenreviews.com/에서 자세한 내용과 결과를 볼 수 있습니다.

순위를 매기는 방법은 Protection Score ,Repair Score,Usability Score 로 크게나눠서 100%를 최고로 하고 50%까지 표시하며 50%미달제품은 아예 스코어를 표시하지 않습니다.

그리고 아래에 묘시한 묵록처럼 프로그램이 처리 가능한 능력 및 기능 26가지  항목을 체크하는 방식으로 순위를 매기는데 목표스코어 50에 도달하지 않는 것도 상당히 있지만 25위가지는 표시를 하고 있습니다.

아쉽게도 기능성능 테스트 스코어 에 미달해서 몇%정도 만족하는지는 모르지만 그래도 우리나라 제품 인 
ViRobot Desktop 25위네 마크 되고 있군요.





신고
블로그 이미지

MobileDevice MobilePhone

모바일기기의 모든것. All about of Mobile devices.