안드로이드 드라이브 바이 다운로드

우리는이 악성 응용 프로그램을 확산했다 광고를 찾을 수 없습니다, 하지만 우리는 안드로이드 패키지 (APK)를 캡처 않았다. PC 기반 웹 브라우저가 해당 사이트에 액세스하면 “찾을 수 없는” 오류가 반환됩니다. 사용자 에이전트 헤더에 “Android”라는 단어가 있는 브라우저가 사이트에 액세스하면 다음이 반환됩니다: 이 버튼을 클릭하면 시뮬레이션된 “드라이브 바이 다운로드”가 시작됩니다: 새 웹 페이지가 열리고 브라우저가 자동으로 안드로이드에 대한 AMTSO 테스트 APK 파일을 다운로드합니다. 문제의 감염된 사이트는 현재 상대적으로 낮은 트래픽을 보이고 있기 때문에, 안드로이드 사용자에 대한 총 영향은 가능성이 낮습니다. 다른 말로, 이것은 대량 공격 안 드 로이드 장치를 실행 가능한 방법, 하지만 그것은 단지 아직 같은 사용 되 고. 그것은, 그러나, 이미 다음 그들과 함께 작동 하도록 그들의 안 드 로이드 장치를 가지고 개인에 대 한 대상공격에 사용할 수 있습니다. 드라이브 바이 공격은 악명 높게 은밀하고 파일없는 악성 코드를 사용하여이 전략에 추가하고 영향을 증가. 파일이 없는 악성 코드를 읽으면 관점이 열리고 사후 대응에서 사전 예방적 온라인 보안으로 이동하는 데 도움이됩니다 (이는 우리 모두가 앞으로 필요로하는 것입니다). 모든 디스크 공간을 사용하지 않고도 Mac 또는 PC에서 직접 주문형으로 모든 Google 드라이브 파일에 액세스할 수 있는 새로운 방법입니다. 나는 여기에 진짜 뉴스가 해킹 된 웹 사이트가 발견되었다는 것을 충분히 강조 할 수 없다.

이것은 악의적 인 개인이 언젠가 더 크고 인기있는 웹 사이트에서 이 것을 제거 할 수 있도록 실험하고 있음을 보여줍니다. 안드로이드가 현재 미국 시장 점유율 파이의 51 %를 차지하고 있음을 감안할 때, 나는 놀라지 않습니다. 앱이 관리자 권한을 얻으면 장치에서 제거할 수 없게 됩니다. 사용자가 관리자 권한이 있는 앱을 제거할 수 없으므로 기존 “제거” 옵션은 기본적으로 비활성화됩니다. 일반적으로 설정을 통해 관리자 권한을 먼저 제거하여 이러한 앱을 제거할 수 있지만 이 앱은 관리자 권한을 유지하기 위해 Android 수신기로 등록하는 비전통적인 방법을 사용합니다. 둘째, 이러한 앱이 설치되지 않도록 “알 수 없는 소스”(필요할 때 언제든지 다시 활성화할 수 있음)를 사용하지 않도록 설정하는 데 도움이 됩니다. “알 수없는 소스”(안드로이드 4.0.x에서 당신은 설정 →보안에서이 옵션을 찾을 수) 비활성화, 만 구글 플레이 스토어는 응용 프로그램을 설치할 수 있습니다. 너무 안드로이드 모바일에 감염을 다운로드하여 드라이브를 듣고 에 촉각을 곤두 세우고. 운영 체제를 업데이트하지 않으면 해킹당할 가능성이 높아지습니다. 300.000 이상의 Android 사용자에게 영향을 미친 드라이브 바이 공격의 실제 사례를 살펴보십시오. 드라이브 바이 다운로드는 웹 브라우저, 플러그인 또는 브라우저 내에서 작동하는 기타 구성 요소의 취약점을 악용하여 작동합니다. 브라우저 취약점을 통해 드라이브 바이 다운로드는 바이러스 백신 소프트웨어로 마스형인 가짜 바이러스 백신 소프트웨어와 같은 사용자의 컴퓨터에 응용 프로그램을 덤프합니다.

Zscaler ThreatLabZ 팀은 최근 포럼에 게시 된 광고에서 자신을 다운로드하는 안드로이드 앱을 확인했습니다. 악성 화는 점점 더 많은 문제이며, 특히 악의적인 광고를 제공하는 SSL 사이트가 증가함에 따라 과거의 경우 다루었습니다. 이러한 포럼 중 하나에서 우리는 “GodLikeProductions”라는 제목의 방문자가 자동으로 다운로드 하는 앱에 대해 불평했지만 포럼의 주최자가 삭제하거나 무시하여 문제가 영속될 수 있도록 했습니다. 이 특정 인스턴스에서 앱은 “보안 업데이트”의 교활한 마스크를 사용하여 사용자가 설치를 완료하도록 합니다. Zscaler ThreatLabZ는 Zscaler 고객이 감염으로부터 보호되도록 이 악성 코드 캠페인을 적극적으로 모니터링하고 있습니다. Android 사용자는 이러한 위협으로부터 보호하기 위해 다음과 같은 예방 조치를 취할 수 있습니다: 결과적으로 브라우저는 androidonlinefix.info 페이지에 즉시 액세스하려고 시도합니다.