주문한 더블 에스프레소와 베이글은 가격이 저렴하지 않으며, 오랜 시간 동안 은행 계좌를 확인하지 않았다. Android 전화를 꺼내 카페의 공용 Wi-Fi 네트워크에 연결한 후 은행 앱에 로그인합니다.
당신은 자신도 모르게 일반적인 보안 실수를 저질렀고 잠재적인 메시지 가로채기(MITM) 공격 에 노출되었습니다. 이 공격에서, 무해한 카페 Wi-Fi가 실제로는 해커가 카페의 공식 Wi-Fi를 흉내내도록 설정한 침해된 네트워크였습니다. 해커의 네트워크에 연결하는 사용자는 자신의 장치와 데이터를 해커에게 노출시킬 수 있으며, 이로 인해 피싱 공격은 물론 Android 장치에 바이러스 설치가 발생할 수 있습니다.
이는 휴대 전화에서 발생할 수 있는 많은 공격 중 하나일 뿐이며, 해커가 Android 사용자를 대상으로 하는 것은 훨씬 더 일반적입니다. 여기에서는 Android 장치의 바이러스가 실제 위협인지, 이러한 공격이 어떻게 발생할 수 있으며, Android 사용자의 위험을 최소화하는 방법을 알아봅니다.
현재의 위협 환경
장치 사용이 우리의 일상에 깊숙이 자리잡게 되면서 스마트폰, 노트북, 태블릿에 대한 공격은 개인 데이터에 대한 심각한 위협이 되며, 금융 사기 , ID 도용과 같은 심각한 범죄에 노출되고 있습니다. Kaspersky Security Network 에 따르면 2025년 1사분기에는 모바일 장치에 대한 악성 코드, 애드웨어 또는 사용자 동의 없이 설치된 앱과 관련된 총 1,200만 개의 공격이 차단되었습니다. 가장 흔한 모바일 위협인 트로이목마는 전체 탐지된 위협의 39.56%를 차지했습니다. 180,000개 이상의 악성 설치 패키지 및 사용자 동의 없이 설치된 설치 패키지가 탐지되었습니다.
Android용 악성 앱 유형의 두 가지 - 뱅킹 트로이목마(27.31%)와 스파이 트로이목마(24.49%)가 가장 일반적인 위협으로 선정되었습니다.
트로이목마 앱은 사용자 데이터를 수집하거나 기타 악성 활동을 수행하는 일반 유틸리티 또는 게임 앱으로 나타납니다. 또한, 다단계 인증 코드(MFA)를 도용할 수 있는 악성 앱이 있으며, 이는 보안 문제를 더욱 심각하게 만듭니다. 일부 Android 해커는 또한 SMS 피싱 (스미싱)을 사용하여 사용자를 표적으로 삼고 악성 앱을 설치하도록 합니다.
Android는 얼마나 안전합니까?
모든 스마트폰에는 사이버 공격에 취약한 보안 취약점이 있지만, Android 운영 체제를 실행하는 스마트폰은 공격자의 표적이 될 가능성이 훨씬 더 높다고 생각하는 것이 일반적입니다. 최신 Android 버전의 보안은 iOS 와 동일하므로 이는 부분적으로만 사실입니다. 그러나 물론, 최신 보안 패치 없이 여전히 사용 중인 오래된 Android 스마트폰이 많이 있습니다. 또한 Apple의 App Store 에서 탐지된 악성 앱의 수가 Google Play보다 적습니다.
Android 사용자는 타사 스토어에서 앱을 설치할 수도 있고, APK 파일을 직접 설치할 수도 있습니다.
Android는 또한 Apple에 비해 더 큰 시장 점유율을 가지고 있습니다. 즉, 해커가 Android에서 바이러스를 만들어 사용자의 중요한 정보를 획득하는 것이 훨씬 더 쉽고 더 유리합니다.
일반적인 Android 악성 코드 유형
이제 " Android도 해킹될 수 있습니까?" 라는 질문에 대한 답을 얻었으므로 다양한 Android 악성 코드 유형을 이해하는 것이 중요합니다. 다음을 포함한 여러 카테고리가 있습니다:
트로이 목마
유명한 그리스 신화에 나오는 목마와 마찬가지로 Android의 트로이목마 바이러스는 아무 것도 없는 것처럼 가장합니다. 악성 코드는 사용자가 상호 작용할 때만 활성화되며 사용자 데이터를 도용합니다.
스파이웨어
스파이웨어는 장치에서 데이터를 도용해 장치 사용자가 알지 못하는 사이에 공격자에게 메시지, 검색 기록, 위치 및 사진에 대한 접근 권한을 부여하는 악성 코드입니다.
사전 설치된 악성 코드
잘 알려진 브랜드를 모방하고 온라인에서 제공되는 모조 스마트폰은 Triada 트로이목마와 같은 악성 코드가 사전 설치되어 제공될 수 있습니다. 이 형태의 악성 코드는 스마트폰이 판매되기 전부터 펌웨어를 감염시킵니다. 시스템 파티션에 사전 설치되는 악성 코드는 제거가 사실상 불가능합니다.
악성 코드 로더
이들의 주요 역할은 스마트폰에 침투하여 2차 악성 코드를 다운로드하거나 실행하는 것입니다. 여기에는 중요한 데이터(예: 은행 자격 증명, 개인 정보) 절도, 파일 암호화 또는 대가를 위해 파일을 암호화하거나 장치 원격 제어를 활성화할 수 있습니다.
프록시 트로이목마
프록시 트로이목마는 감염된 장치를 프록시 서버로 만들어 사이버 범죄자가 악성 트래픽을 경로 지정하여 ID를 숨기거나 DDoS, 피싱 등의 공격을 수행할 수 있도록 하는 악성 코드입니다. 이 형태의 트로이목마는 종종 은밀하게 작동하여 장치 리소스를 소비하고 눈에 띄는 증상 없이 사용자 개인 정보를 침해합니다.
백도어
해커가 장치에 은밀하게 접근할 수 있도록 하여 추가 피해를 야기하는 Android 악성 코드입니다.
애드웨어
애드웨어는 광고를 장치 화면에 푸시하여 사용자가 장치 사용을 방해하도록 하여 더 많은 트래픽과 배터리를 소모하게 합니다.
스토커웨어
스토커웨어 는 일반적으로 피해자가 알지 못하는 장치에 설치되며 공격자에게 장치 소유자의 위치를 제공합니다.
키로거
키로거는 키 입력을 추적하는 데 사용되며, 이를 통해 공격자가 메시지를 읽을 수 있습니다.
랜섬웨어
랜섬웨어는 사용자의 파일을 암호화하거나 장치를 잠그고 접근 복원 비용(보통 암호화폐)을 요구하는 악성 코드입니다.
AI 기반 악성 코드가 사이버 보안 전문가들은 Android 바이러스의 다음 프론티어가 될 수 있다고 우려합니다. 최근의 예 중 하나는 OCR SparkCat 트로이목마 스틸러로, 스마트폰에 저장된 사진의 텍스트를 분석하여 암호화 시드 문구 및 기타 기밀 정보를 검색합니다.
당신의 Android는 악성 코드 공격으로부터 안전합니까?
사이버 범죄자는 악성 앱과 숨겨진 바이러스를 사용하여 장치를 감염시키고 데이터를 도용합니다. 악성 코드로부터 Android를 보호하십시오. 지금 보안을 유지하는 방법을 알아 보십시오.
프리미엄을 무료로 체험해 보십시오Android에서 바이러스를 탐지하는 방법
Android 보안 위협은 수없이 많기 때문에 사용자는 자신의 장치가 감염되었는지 확인하는 방법을 학습해야 합니다. 안전한 탐지 방법은 없지만 감염을 나타낼 수 있는 특정 작업이 있습니다. 다음 경고 징후에 주의할 필요가 있습니다:
- 데이터 사용량이 급증하거나 전화 또는 문자 할당량 사용
- 예기치 않은 팝업
- 비정상적으로 빠른 배터리 소모
- 보낸 기억이 없는 메시지, 이메일 또는 전화, 생소한 장치에서 로그온 시 알림
- 다운로드한 기억이 없는 앱
- 자주 충돌하기 시작하는 앱
- 비정상적으로 느린 전화 성능
그러나 물론, 가장해야 할 것은 신뢰할 수 있는 보호 앱을 다운로드하여 설치하고 일반 검사를 실행하는 것입니다.
Android를 안전하게 사용하는 방법
사용자가 노출 위험을 줄이기 위해 취할 수 있는 보안 조치가 있습니다. 다음은 검증된 몇 가지 도움말입니다.
공개적으로 중요한 계정에 로그인하지 않음
공용 Wi-Fi 네트워크에 연결할 때는 항상 민감한 정보를 노출하지 않는 활동으로 휴대 전화 사용을 제한하고 모바일 뱅킹 앱을 사용하지 마십시오. 어떤 이유로 인해 공용 Wi-Fi 네트워크를 사용해야 하다면, 장치에 VPN이 설치되어 있는지 확인하십시오.
앱을 다운로드하기 전에 철저히 조사하십시오
사용자 리뷰를 읽고 합법적인 마켓플레이스에서만 앱을 다운로드하십시오. 이렇게 하면 마켓플레이스의 중재 및 보안 정책에 따라 감염된 앱을 다운로드할 위험이 줄어들지만 위험이 완전히 제거되지는 않습니다. 앱에 필요한 권한도 확인하십시오. 적절한 작동에 필요한 최소한의 권한만 사용합니다. 예를 들어 계산기 앱은 사용자의 사진 라이브러리 또는 연락처에 대한 접근을 요청하지 않습니다.
모바일 보안을 위해 Android용 안티 바이러스 설치
Kaspersky의 AntiVirus for Android 와 같은 검증된 안티 바이러스 솔루션으로 장치를 보호하는 것이 좋습니다. 사용할 수 있는 앱이 많이 있지만 합법적인 회사와 앱 스토어에서 제공한 앱입니다.
모든 소프트웨어를 최신 상태로 유지
운영 체제나 앱에 상관없이 Android의 위협을 방지하려면 모든 소프트웨어를 최신 상태로 유지하고 최신 보안 패치를 실행하는 것이 중요합니다.
장치를 백업된 상태로 유지
Android 장치를 정기적으로 백업하는 것이 중요합니다. 이렇게 하면 장치를 도난당하거나 Android에서 바이러스에 감염되는 경우에도 대부분의 데이터에 계속 접근할 수 있습니다. 설정 앱으로 이동하여 "Google", "백업"을 차례로 선택하고 "사진 및 비디오" 또는 "장치 데이터"와 같이 저장할 다양한 데이터 세트를 선택하여 Google 계정에 자동 백업을 활성화할 수 있습니다. 같은 단계를 설명한 다음 "지금 백업"을 선택하여 기기 데이터를 직접 백업할 수도 있습니다.
장치를 물리적으로 안전하게 보호
장치를 단 몇 분 동안이라도 몰래 훔칠 수 있는 곳에 두지 않으며 항상 화면 잠금과 생체 인증을 사용하도록 설정합니다. 또한 내 장치 찾기 앱을 통해 Android 장치에 원격으로 접근하는 것이 좋습니다. 이 기능을 활성화하면 장치를 도난당한 경우 추적하고 장치를 초기화하여 데이터 유출을 방지할 수 있습니다. 다른 Android 장치를 사용하여 내 장치 찾기 앱에 접근하여 계정에 로그인한 후, 장치를 선택하고 설정으로 이동하여 "[장치 이름] 초기화"를 선택하기만 하면 됩니다.
Android에서 악성 코드 제거
장치가 Android 악성 코드에 감염된 경우 취해야 할 몇 가지 조치는 다음과 같습니다:
- Wi-Fi 네트워크에서 전화의 연결을 해제하고 즉시 장치의 전원을 끕니다.
- 악성 코드를 제거하려면 Android 안티 바이러스 프로그램 으로 검사를 실행하십시오.
- 장치의 설정으로 이동하고 "앱" 섹션으로 스크롤합니다. 감염된 앱을 찾습니다.
- "강제 종료" 또는 "제거"와 같은 옵션을 사용하여 감염된 앱을 제거합니다.
- 앱을 삭제할 수 없다면 "보안" 섹션을 확인하여 장치의 관리자를 확인하십시오. 프로필에 전체 관리자 권한이 있는지 확인하십시오.
- 또한, 악성 코드를 자동으로 제거하는 전체 초기화를 시작하도록 선택할 수 있습니다. 그러나 Triada와 같은 사전 설치된 악성 코드에 장치가 감염된 경우에는 도움이되지 않습니다.
- 가능한 한 빨리 Google 암호를 변경하십시오. "설정"의 "보안" 섹션에서 변경하십시오.
- 이메일, 은행 계정, 소셜 미디어 페이지 등 보안 침해로 인해 노출되었을 수 있는 암호를 모두 변경합니다.
- 가능하면 다단계 또는 생체 인증을 활성화합니다.
- Play 스토어 앱의 드롭다운 메뉴에서 Google Play 프로텍트를 활성화합니다.
- OS 및 모든 앱을 최신 상태로 유지합니다.
관련 문서:
스마트폰 보안
공용 Wi-Fi 보안
Android 대 iOS: 어느 것이 더 안전합니까?
연관 제품:
