2018.01.16

안드로이드 맬웨어 제거법 3단계

Marie Black | PC Advisor
사용하고 있는 안드로이드 기기에 로피(Loapi ; 암호화폐 채굴을 위한 악성 코드) 트로이 목마와 같은 바이러스가 있을 수 있다. 이러한 맬웨어를 제거하는 방법과 차단하는 방법을 살펴본다.



안드로이드 바이러스는 드물긴 하지만 존재한다. 이를 막는 최고의 방법은 구글 플레이 스토어의 보안 영역을 이용하는 것이다. 구글이 악성 앱을 발견하면 모든 기기에서 해당 앱을 자동으로 삭제하는 조치를 취하기 때문이다. 최근 체크포인트가 발견한 60여 종의 문제 앱에 대해서도 이러한 조치가 이뤄졌는데, 이들 앱은 아동에서 성인물을 노출시키고 있었다.

그러나 사용자가 구글의 영역에서 보안 벗어나 있는 경우도 있다. 이 경우 악성 코드를 제거하는 방법은 다음과 같다.

안전 모드(Safe mode)에 진입
상황에 따라 악성 앱의 관리자 상태를 제거
앱 제거


이 작업으로 해결됮 않는다면 출고 상태로 재설정(factory reset)을 통해 버그를 제거해야 한다. 물론 안드로이드가 백업되어 있지 않을 경우에는 추천하기 어려운 방법이다.

안드로이드 바이러스 출처는?
안드로이드 바이러스가 유입되는 경로는 구글 플레이 외부에서 설치하는 앱이다. 거의 모든 바이러스가 이런 식으로 등장했다. 최근의 로피 바이러스는 사용자의 불안감을 이용해 바이러스 백신 애플리케이션을 통해 설치된다는 점이 다를 뿐이다.

이러한 바이러스들은 모바일 기기의 컴퓨팅 능력을 악용하고 이를 통해 배터리를 소모시키며 사용자 대신 문자 메시지를 발송한다. 또 모르는 사이에 유료 서비스에 가입하고, 공격자가 DDoS 공격을 할 수 있도록 HTTP 요청을 대신 실행하기도 한다.

방지 방법
- 구글 플레이 외부 앱을 설치하지 않는다. 스마트폰 또는 태블릿의 설정 메뉴를 열고 보안으로 이동 한 다음 알 수 없는 출처 옵션이 허용되지 않도록 되어 있는지 확인한다.

- 복제 된 앱 사용 방지 : 알 수 없는 개발자의 복제된 애플리케이션, 특히 자신이 하는 작업을 언급하지 않는 애플리케이션을 다운로드하지 않는다.

- 앱 권한 확인 : 앱을 설치할 위치와 관계없이 설치를 시작하기 전에 필요한 권한을 확인한다. 삭제되지 않을 권한을 주의해 살펴봐야 한다. 비디오 플레이어가 사용자의 연락처를 볼 필요가 있을까? 또 리뷰를 온라인으로 확인하고 개발자 웹 사이트를 확인해보는 것도 좋다.

- 최신 안드로이드 유지 : 운영체제가 최대한 최신 상태인지 확인해야 한다. 적시에 운영체제 업데이트를 제공하는 브랜드인지 고려할 필요가 있다.

- 바이러스 백신 설치 : 비트 디펜더와 같이 믿을 수 있는 백신 소프트웨어를 설치한다.

제거 방법
모바일 기기를 안전 모드를 설정한다. 이렇게 하면 맬웨어를 포함해 서드파티 앱이 실행되는 것을 방지 할 수 있다. 대부분 진입하는 방법은 전원 단추를 눌러 전원 끄기 옵션에 접근한 다음 전원을 길게 누르면 안전 모드에서 시작하는 옵션이 나타난다. 안전 모드인 경우 화면 왼쪽 하단에 '안전 모드'가 표시된다. 이 방법이 통하지 않는다면 구글 등에서 '(사용자 모델명) 안전모드 진입하는 방법은?'이라고 검색하면

이후 설정 메뉴를 열고 앱을 선택한 다음, 오동작하거나 의심스러운 앱을 삭제할 수 있다. 그러나 제거 버튼이 회색으로 표시되는 경우가 있다. 바이러스가 장치 관리 지위를 부여했기 때문이다. 해결을 위해서는 앱 메뉴를 종료하고 설정, 보안, 장치 관리자(Device Administrators)를 누른다. 여기에서 관리자 상태의 앱 목록이 표시된다. 제거할 앱의 박스를 선택 취소하고 다음 화면에서 비활성화를 선택한다. 그러면 앱 메뉴로 돌아가서 해당 앱을 삭제할 수 있다. 안전 모드를 종료하려면 기기를 다시 시작하면 된다. ciokr@idg.co.kr 



2018.01.16

안드로이드 맬웨어 제거법 3단계

Marie Black | PC Advisor
사용하고 있는 안드로이드 기기에 로피(Loapi ; 암호화폐 채굴을 위한 악성 코드) 트로이 목마와 같은 바이러스가 있을 수 있다. 이러한 맬웨어를 제거하는 방법과 차단하는 방법을 살펴본다.



안드로이드 바이러스는 드물긴 하지만 존재한다. 이를 막는 최고의 방법은 구글 플레이 스토어의 보안 영역을 이용하는 것이다. 구글이 악성 앱을 발견하면 모든 기기에서 해당 앱을 자동으로 삭제하는 조치를 취하기 때문이다. 최근 체크포인트가 발견한 60여 종의 문제 앱에 대해서도 이러한 조치가 이뤄졌는데, 이들 앱은 아동에서 성인물을 노출시키고 있었다.

그러나 사용자가 구글의 영역에서 보안 벗어나 있는 경우도 있다. 이 경우 악성 코드를 제거하는 방법은 다음과 같다.

안전 모드(Safe mode)에 진입
상황에 따라 악성 앱의 관리자 상태를 제거
앱 제거


이 작업으로 해결됮 않는다면 출고 상태로 재설정(factory reset)을 통해 버그를 제거해야 한다. 물론 안드로이드가 백업되어 있지 않을 경우에는 추천하기 어려운 방법이다.

안드로이드 바이러스 출처는?
안드로이드 바이러스가 유입되는 경로는 구글 플레이 외부에서 설치하는 앱이다. 거의 모든 바이러스가 이런 식으로 등장했다. 최근의 로피 바이러스는 사용자의 불안감을 이용해 바이러스 백신 애플리케이션을 통해 설치된다는 점이 다를 뿐이다.

이러한 바이러스들은 모바일 기기의 컴퓨팅 능력을 악용하고 이를 통해 배터리를 소모시키며 사용자 대신 문자 메시지를 발송한다. 또 모르는 사이에 유료 서비스에 가입하고, 공격자가 DDoS 공격을 할 수 있도록 HTTP 요청을 대신 실행하기도 한다.

방지 방법
- 구글 플레이 외부 앱을 설치하지 않는다. 스마트폰 또는 태블릿의 설정 메뉴를 열고 보안으로 이동 한 다음 알 수 없는 출처 옵션이 허용되지 않도록 되어 있는지 확인한다.

- 복제 된 앱 사용 방지 : 알 수 없는 개발자의 복제된 애플리케이션, 특히 자신이 하는 작업을 언급하지 않는 애플리케이션을 다운로드하지 않는다.

- 앱 권한 확인 : 앱을 설치할 위치와 관계없이 설치를 시작하기 전에 필요한 권한을 확인한다. 삭제되지 않을 권한을 주의해 살펴봐야 한다. 비디오 플레이어가 사용자의 연락처를 볼 필요가 있을까? 또 리뷰를 온라인으로 확인하고 개발자 웹 사이트를 확인해보는 것도 좋다.

- 최신 안드로이드 유지 : 운영체제가 최대한 최신 상태인지 확인해야 한다. 적시에 운영체제 업데이트를 제공하는 브랜드인지 고려할 필요가 있다.

- 바이러스 백신 설치 : 비트 디펜더와 같이 믿을 수 있는 백신 소프트웨어를 설치한다.

제거 방법
모바일 기기를 안전 모드를 설정한다. 이렇게 하면 맬웨어를 포함해 서드파티 앱이 실행되는 것을 방지 할 수 있다. 대부분 진입하는 방법은 전원 단추를 눌러 전원 끄기 옵션에 접근한 다음 전원을 길게 누르면 안전 모드에서 시작하는 옵션이 나타난다. 안전 모드인 경우 화면 왼쪽 하단에 '안전 모드'가 표시된다. 이 방법이 통하지 않는다면 구글 등에서 '(사용자 모델명) 안전모드 진입하는 방법은?'이라고 검색하면

이후 설정 메뉴를 열고 앱을 선택한 다음, 오동작하거나 의심스러운 앱을 삭제할 수 있다. 그러나 제거 버튼이 회색으로 표시되는 경우가 있다. 바이러스가 장치 관리 지위를 부여했기 때문이다. 해결을 위해서는 앱 메뉴를 종료하고 설정, 보안, 장치 관리자(Device Administrators)를 누른다. 여기에서 관리자 상태의 앱 목록이 표시된다. 제거할 앱의 박스를 선택 취소하고 다음 화면에서 비활성화를 선택한다. 그러면 앱 메뉴로 돌아가서 해당 앱을 삭제할 수 있다. 안전 모드를 종료하려면 기기를 다시 시작하면 된다. ciokr@idg.co.kr 

X