이 글은 소설입니다
디지털 스파이: 연구에 따르면 전화 앱이 개인 데이터를 유출할 수 있는 스파이웨어를 숨길 수 있다
2023년 7월 13일 목요일 by: 조이 스카이
(내추럴 뉴스) 스마트폰은 유용하고 강력한 장치이지만 스파이웨어 앱을 통해 데이터를 손상시킬 수 있다는 연구 결과가 나왔습니다.
뉴욕 대학과 캘리포니아 샌디에고 대학의 컴퓨터 과학자들에 의해 시행된 이 연구는 스파이웨어 앱의 숨겨진 위험에 초점을 맞추고 있습니다.
이러한 앱들은 감지하기 어려울 수 있고, 그것들은 또한 당신이 모르는 사이에 당신의 민감한 정보를 유출할 수 있습니다. 연구원들은 스마트폰 사용자들이 이 문제를 인식하고 그들 자신과 사생활을 보호하기 위한 조치를 취해야 한다고 경고했습니다.
그들은 당신을 봅니다: 스파이웨어 앱의 위험성
이 논문의 제1저자인 엔제 알렉스 리우는 스파이웨어 앱이 "실생활의 문제"라고 경고했습니다. 리우는 그들이 "피해자로부터 연구 공동체에 이르기까지 모두를 위한 인식을 높이고 싶다"고 덧붙였습니다
스파이웨어 앱은 종종 어린이나 직원의 온라인 활동을 모니터링하는 도구로 시판되지만, 악용자가 자신의 중요한 다른 사람을 스파이웨어하기 위해 사용할 수도 있습니다.
스파이웨어 앱은 문자 메시지, 이메일, 전화 및 사진과 같이 피해자의 장치에서 발생하는 모든 일을 기록하도록 설계되었으며, 악용자는 웹 포털을 통해 원격으로 이 정보에 액세스할 수 있습니다.
전문가들은 스파이웨어 앱 사용이 최근 몇 년간 다운로드와 사용량이 크게 증가하는 등 증가하고 있다고 경고합니다. (관련: AI 보안 감시 기술을 통해 친구가 누구인지 파악할 수 있습니다.)
전화기나 다른 가젯이 스파이웨어 앱에 감염되었다고 생각되면 개인 정보 대시보드와 장치 설정에 있는 모든 앱 목록을 확인하십시오. 그러나 이러한 앱은 숨김 상태를 유지하도록 특별히 설계되었기 때문에 탐지하기 어려울 수 있습니다.
이 연구에서, 연구원들은 안드로이드 폰을 위한 14개의 주요 스파이웨어 앱을 분석하는데 집중했습니다.
구글은 공식 앱 스토어에서 이러한 앱의 판매를 허용하지 않지만 웹에서 별도로 앱을 다운로드할 수 있습니다. 한편 아이폰은 앱의 "사이드 로딩"을 허용하지 않기 때문에 애플 스마트폰에서 스파이웨어 앱이 덜 널리 퍼지게 됩니다.
스파이웨어 앱 디코딩
스파이웨어 앱은 장치에서 비밀리에 실행되며 위치 데이터, 문자 메시지 및 통화와 같은 다양한 중요한 정보를 수집할 수 있습니다. 이러한 앱은 오디오 및 비디오 녹화까지 수집할 수 있습니다.
일부 스파이웨어 앱은 라이브 오디오 및 비디오를 스트리밍할 수도 있습니다. 그러면 이 모든 데이터가 지정된 온라인 스파이웨어 포털을 통해 악용자에게 전송됩니다.
연구원들은 스파이웨어 앱이 사용자 몰래 데이터를 수집하기 위해 다른 기술을 사용한다는 것을 발견했습니다. 일부 앱은 심지어 보이지 않는 브라우저를 사용하여 장치의 카메라에서 스파이웨어 서버로 라이브 비디오를 스트리밍할 수도 있습니다.
다른 앱들은 디바이스의 마이크로폰 또는 스피커 기능을 활성화함으로써 전화 통화를 기록합니다. 일부 경우에, 일부 앱들은 시각적으로 손상된 사용자들이 사용자 키 입력 및 다른 민감한 정보를 기록하도록 설계된 접근성 기능을 이용할 것입니다.
스파이웨어 앱은 또한 자신을 장치에 "숨길 수" 있습니다. 앱 런처에 나타나는 것을 피하거나 "와이파이"와 같은 무해한 아이콘으로 가장할 수 있습니다
일부 앱은 SMS 메시지를 통해 명령을 수락하며, 여러 앱은 소스에 관계없이 이러한 명령을 실행합니다. 극단적인 경우 해커가 명령을 보내 피해자의 전화를 원격으로 닦을 수 있습니다.
데이터 보안은 또 다른 주요 관심사입니다. 많은 스파이웨어 앱은 수집된 데이터를 암호화되지 않은 채널을 통해 전송하므로 다른 해커의 침입에 취약합니다.
일부 앱은 이 데이터를 공개적으로 액세스할 수 있는 URL에 저장하여 링크를 가진 모든 사람이 액세스할 수 있도록 합니다. 계정을 삭제하거나 앱 사용을 중단한 후에도 다른 앱은 중요한 데이터를 유지합니다.
스파이웨어로부터 자신을 보호하는 방법
연구원들은 안드로이드 기기가 앱 아이콘이 장치에 숨는 것을 막기 위해 더 엄격한 요구사항을 시행해야 한다고 경고했습니다. 그들은 또한 자동으로 시작되는 앱을 쉽게 모니터링할 수 있도록 대시보드를 구현할 것을 제안합니다.
연구원들은 또한 마이크나 카메라가 앱에 의해 사용될 때 누군가 그것들을 녹화하려고 할 때 그들에게 알리기 위해 사용자에게 보이는 표시기를 추가할 것을 제안했습니다.
연구원들은 이미 그들의 발견을 영향을 받은 앱 공급자들과 공유했지만, 그들은 여전히 어떠한 응답도 받지 못했습니다. 오용을 방지하기 위해, 그 연구팀은 그것에 대한 정당한 필요를 증명할 수 있는 개인들만 그들의 연구를 이용할 수 있도록 하기로 결정했습니다.
스파이웨어로부터 사용자를 효과적으로 보호하려면 사용자, 스마트폰 제조업체, 앱 스토어 및 법 집행 기관을 포함한 이해 관계자들의 공동 노력이 필요합니다.
스마트폰 사용자로서, 여러분은 경계를 늦추지 않고 여러분의 사생활을 보호하기 위한 조치를 취해야 합니다.
스파이웨어로부터 장치를 보호하는 데 도움이 되는 몇 가지 팁은 다음과 같습니다:
공식 앱 스토어에서 앱 다운로드
알 수 없는 소스 또는 타사 웹 사이트에서 앱을 다운로드하지 마십시오.
앱을 다운로드하려면 구글 플레이스토어나 애플 앱스토어를 이용하고, 공식 앱스토어는 스파이웨어 감염 앱의 위험을 최소화하기 위해 엄격한 보안 조치를 시행합니다.
앱 권한 검토
새 앱을 다운로드할 때 설치 중에 요청된 권한을 확인합니다.
해당 기능과 관련이 없어 보이는 불필요한 권한을 요청하는 경우 앱을 다시 확인하십시오. 비디오 녹화나 사진 촬영과 관련이 없는 앱이 정당한 이유 없이 카메라, 마이크 또는 기타 중요한 데이터에 대한 액세스를 요청하는 경우 해당 앱은 스파이웨어일 수 있습니다.
장치를 정기적으로 업데이트합니다
스마트폰의 운영체제(OS)와 앱을 최신 상태로 유지하는 것이 가장 좋습니다. 개발자들은 보안 취약점을 수정하고 전반적인 장치 보안을 강화하기 위해 정기적인 업데이트를 출시합니다.
앱 및 전화 OS를 업데이트하면 스마트폰에 잠재적인 스파이웨어 위협으로부터 보호할 수 있는 최신 보안 패치가 있는지 확인할 수 있습니다.
정기적으로 앱 권한 검토
장치에 설치된 모든 앱에 부여된 권한을 정기적으로 검토합니다. 특정 데이터 또는 기능에 대한 액세스가 필요 없는 앱에 대한 불필요한 권한을 취소합니다.
개인 정보에 대한 무단 액세스의 위험을 최소화하기 위해 앱 권한을 제한합니다.
바이러스 백신 소프트웨어 다운로드
공식 앱 스토어에서 바이러스 백신 소프트웨어로 데이터를 보호합니다.
신뢰할 수 있는 바이러스 백신 또는 악성 프로그램 방지 소프트웨어는 스파이웨어를 포함한 악의적인 소프트웨어가 있는지 장치를 검색하여 잠재적인 위협으로부터 실시간으로 보호합니다.
다운로드하기 전에 앱 리뷰 확인
앱이 눈에 띄면 최근 앱 리뷰와 평점을 검토하여 안전하게 다운로드할 수 있는지 확인합니다.
개인 정보 보호 문제나 비정상적인 행동을 언급하는 의심스럽거나 부정적인 리뷰를 조심하십시오. 이것은 특히 너무 좋아서 사실이 아닌 것처럼 보이는 유망한 기능인 경우 신뢰할 앱에 대한 정보에 입각한 결정을 내리는 데 도움이 될 것입니다.
강력한 암호 사용
강력한 암호, PIN 또는 생체 인증으로 스마트폰을 보호합니다.
강력한 암호를 사용하면 추가 보호 계층이 추가되어 권한이 없는 개인이 사용자의 권한 없이 스파이웨어를 설치하거나 장치에 액세스하는 것이 더욱 어려워집니다.
개방형 Wi-Fi 네트워크 사용 안 함
암호가 필요하지 않거나 암호화를 사용하지 않는 개방형 Wi-Fi 네트워크에 연결하는 것은 인터넷 연결이 필요한 경우 편리할 수 있지만 데이터가 위험해질 수도 있습니다.
개방형 와이파이 네트워크는 당신의 모든 온라인 활동을 염탐하는 데 사용될 수 있습니다. 더 나쁜 것은, 사이버 범죄자가 가짜 와이파이 핫스팟을 만들어 사용자들이 그것에 연결하도록 속이고 그들의 데이터를 훔칠 수 있다는 것입니다.
예를 들어, 당신을 당신의 은행 웹사이트로 데려가는 대신, 열려 있는 와이파이 네트워크는 당신이 비슷한 것처럼 보이는 페이지로 당신을 안내할 수 있습니다. 그러나 당신이 로그인하려고 할 때 가짜 웹사이트는 당신의 비밀번호를 훔칠 것입니다.
알고 신뢰하는 안전한 Wi-Fi 액세스 포인트에만 연결하여 온라인 개인 정보와 데이터를 보호하십시오. 특히 개방형 네트워크인 경우에는 무엇이든 연결하지 마십시오.
악성 앱
그리스 신화의 트로이 목마 트릭처럼 악성 앱은 비용이 들 만한 것에 무료로 접근할 수 있는 등 유익해 보일 수 있지만 실제로는 바이러스를 포함하고 있습니다.
설치한 후에는 스마트폰 전체가 잠길 수 있습니다. 해커가 악의적인 앱을 사용하여 데이터를 훔치고 돈을 요구하여 위협할 수도 있습니다.
때때로 이 바이러스는 전화기의 온라인 뱅킹 앱을 통해 해커의 계정으로 돈을 몰래 송금할 수도 있습니다.
이러한 공격을 방지하는 가장 좋은 방법은 우선 이러한 악성 앱을 피하는 것입니다.
프리미엄 콘텐츠에 대한 무료 액세스를 약속하는 앱을 다운로드하지 말고 공식 앱 스토어에서 사용할 수 없는 앱을 피하십시오.
스스로 교육하기
신뢰할 수 있는 출처에서 최신 스파이웨어 위협에 대한 자세한 업데이트를 확인하고 이 정보를 사랑하는 사람과 공유합니다.
스파이웨어의 위험성에 대한 인식을 높이면 모든 사람이 안전한 디지털 환경을 구축할 수 있습니다.
개인 정보 보호는 매우 중요하며, 오늘날의 디지털 시대에는 개인 정보 보호를 위한 조치를 취하는 것이 필수적입니다. 이러한 조언에 따라 스파이웨어로부터 보호하고 개인 정보를 보호할 수 있습니다.
출처:
https://www.naturalnews.com/2023-07-13-phone-apps-hiding-spyware-leak-personal-data.html
최근 데이터에 따르면, 자동차 신차들은 사람들을 염탐하고, 그들의 목적지뿐만 아니라 생체 정보와 같은 데이터를 수집하고, 기록할 수 있다고 한다. 지난 10년 동안 차량에 사용되는 기술은 크게 발전하여 많은 현대 자동차가 점점 더 연결될 수 있게 되었다.
이것은 새로운 자동차가 이제 사용자 데이터를 기록하는 많은 방법을 가지고 있다는 것을 의미한다. 현대 차량은 안전벨트 설정과 가속 장치를 얼마나 자주 사용하는지를 기록할 수 있고, 심지어 생체 정보를 수집할 수 있다.
안타깝게도, 이 데이터 중 일부는 의심스러운 데이터 브로커 업계에서 판매되고 있다. 신차가 충격적인 양의 사용자 데이터를 기록할 수 있으니, 이것은 놀라운 일이 아닐 수 없다. 기술의 발전은 사람들의 일거수일투족을 감시하는 도구가 되고 있다.
페이스북이 스마트폰의 카메라를 어떻게 사용할 수 있는지 보여주는 애플과 구글의 앱 개인 정보 보호 레이블처럼, 차량 개인 정보 보고서는 차량 제조업체가 사용자에 대해 알 수 있는 정보를 보여준다.
기술 웹 사이트 와이어드는 업계 판매 데이터를 사용하여 차량 프라이버시 보고서를 통해 미국에서 가장 인기 있는 자동차 10대를 운영하여, 얼마나 많은 정보를 수집할 수 있는지 알아냈고, 결과는 놀라웠다.
이 분석은 현대차가 수집하고 공유할 수 있는 데이터의 양에 대한 이전 보고서에 따른 것으로, 일부 추정치는 현대차가 시간당 25기가바이트(GB)의 데이터를 생산할 수 있다. 이 도구는 사용자 데이터를 수집하고 무선으로 제조업체에 정보를 전송할 수 있다.
때문에 대부분의 현대 차량을 바퀴 위의 스마트폰으로 등급을 매긴다. 차량 프라이버시 보고서는 크게 두 가지 범주로 라벨을 작성한다. 첫째, 제조업체가 수집하는 정보이고, 둘째, 제조업체가 계열사, 서비스 제공업체, 보험사, 정부 및 데이터 중개업체와 같은 사용자 데이터를 판매하거나 공유할 수 있다.
지난 몇 년간 출시된 신차 및 트럭의 경우 다음과 같은 데이터를 수집할 수 있다. 타사 앱. 통화 로그, 차고 도어 코드, 집 주소, 신분증, 생체 인식, 의료 기록, 재무 정보, 비밀번호, 전화번호부, 문자 메시지, 사용자 프로필 등이다.
와이어드는 2022년에 생산된 일부 자동차에 대해 공개적으로 사용 가능한 자동차 등록 번호를 수집하여, 차량 프라이버시 보고서를 통해 운영된다. 이 신차 중 하나를 운전하는 경우, 지도 및 위성 내비게이션 서비스에 사용할 위치 데이터를 제공해야 한다.
또한 이 문서에는 센서 데이터, 카메라 이미지의 데이터, 음성 명령 정보, 안정성 제어 또는 잠금 해제 이벤트, 보안과 도난 경고, 차량 내 전자 시스템 및 와이 파이 사용을 수집할 수 있음이 명시되어 있다.
첫댓글