휴대폰 해킹 방법: 7가지 일반적인 공격 방법 설명

모바일 보안은 종종 PC를 능가하지만 사용자는 여전히 속일 수 있고 스마트폰은 여전히 ​​해킹될 수 있습니다. 주의해야 할 사항은 다음과 같습니다.

스마트폰 혁명은 기술 산업이 보안 컴퓨팅 플랫폼을 출시할 수 있는 두 번째 기회를 제공할 것으로 예상되었습니다. 이러한 새로운 장치는 버그가 있는 PC 및 취약한 서버와 달리 잠겨 있고 맬웨어로부터 면역되는 것으로 알려져 있습니다.

그러나 전화는 여전히 컴퓨터이고 사용자는 여전히 사람이며, 컴퓨터와 사람은 항상 약한 연결고리라는 것이 밝혀졌습니다. 우리는 공격자가 사용자 주머니에 있는 강력한 컴퓨터에 침입할 수 있는 가장 일반적인 방법을 파악하는 데 도움을 주기 위해 여러 보안 전문가와 이야기를 나눴습니다. 이를 통해 잠재적인 취약점에 대한 관점을 얻을 수 있기를 바랍니다.

1. 사회공학 해커가 모든 장치에 침입하는 가장 쉬운 방법은 사용자가 직접 문을 여는 것입니다. 물론 이를 실현하는 것은 말처럼 쉽지 않지만 대부분의 사회 공학 공격 형태의 목표입니다.

스마트폰 운영 체제는 일반적으로 PC나 서버보다 더 엄격한 보안 체제를 갖추고 있으며 애플리케이션 코드는 권한 상승 및 장치 장악을 방지하는 샌드박스 모드에서 실행됩니다. 그러나 코드가 휴대폰 운영 체제나 저장소의 보호된 영역에 액세스하기 위해 모바일 사용자가 적극적인 조치를 취해야 하는 그렇게 자랑스러운 보안 모델에는 단점이 있습니다. 그 결과 많은 팝업 메시지가 표시됩니다. 밖으로 나가는 법을 배우십시오. Kuma LLC의 보안 분석가인 Catalino Vega III는 “모바일 장치의 애플리케이션은 데이터를 무료로 사용하는 악성 앱으로부터 사용자를 보호하기 위해 권한을 분리합니다.”라고 말합니다. "'이 애플리케이션이 사진에 액세스하도록 허용하시겠습니까?'라는 메시지가 익숙해졌습니다."

"이것은 실제로 애플리케이션에 대한 액세스 권한 제공 사이에 단 한 단계만 추가한 것입니다."라고 그는 계속합니다. “그리고 사용자 경험이 대부분의 프롬프트를 기능 액세스에 대한 관문으로 받아들이는 방식으로 인해 대부분의 사용자는 앱이 요청하는 모든 것에 대한 액세스를 허용할 것입니다. 나는 이것이 어느 시점에서 우리 모두의 유죄가 될 수 있다고 생각합니다.”

2. 악성광고

이러한 종류의 사기성 대화 상자에 특히 중요한 벡터 중 하나는 브라우저나 앱 내에서 모바일 광고 생태계를 위해 개발된 인프라에 편승하는 소위 "악성 광고"입니다.

Deep Instinct의 사이버 보안 옹호 이사인 Chuck Everette는 "목표는 광고를 클릭하도록 유도하는 것입니다."라고 말합니다. “그들은 당신이 생각하기 전에 클릭하게 만드는 것, 즉 무작정 반응하거나 경고나 경고처럼 보이는 것으로 당신을 유혹하려고 합니다.” 그는 "당신에게 겁을 주거나 링크를 클릭하도록 유혹하는 것"이 ​​목표라고 말했습니다.

그가 인용한 한 가지 예는 Durak이라는 게임으로, 사용자를 속여 보안 기능을 끄고 다른 악성 애플리케이션을 설치하도록 유도하여 안드로이드 휴대폰의 잠금을 해제하도록 유도하는 게임입니다. Durak은 이상한 오프 라벨 사이드로드 앱이 아니라 공식 Google Play 마켓플레이스에서 사용할 수 있습니다. “모든 악성 앱의 67%는 Google Play 스토어에서 다운로드된 것으로 추적될 수 있으며, 대체 타사 시장에서는 10%만이 다운로드되었습니다.”라고 그는 설명합니다. “Google Play 소비자는 앱이 안전한지 여부에 대해 다른 사용자의 리뷰에 크게 의존합니다. 이것은 작동하지 않습니다.” 이와 대조적으로 그는 “Apple은 앱 스토어의 모든 앱을 면밀히 검사하여 사용 가능한 앱의 수를 줄입니다. 하지만 악성으로 보고된 앱은 크게 줄었습니다.”라고 말합니다.

3. 스미싱

공격자가 피해자 앞에서 매우 중요한 탭 가능한 링크를 얻기 위해 사용하는 또 다른 벡터는 완전히 다른 사회 공학 트릭이 사용되는 SMS 문자 메시지입니다. 이러한 행위는 SMS 피싱 또는 스미싱으로 알려져 있으며 속기 쉬운 사람과 권력을 가진 사람 모두를 사로잡습니다.