ZDNET의 권장 사항은 많은 시간의 테스트, 연구 및 비교 쇼핑을 기반으로 합니다. 공급업체 및 소매업체 목록은 물론 기타 관련성 있고 독립적인 리뷰 사이트를 포함하여 사용 가능한 최상의 소스에서 데이터를 수집합니다. 그리고 우리가 평가하는 제품과 서비스를 이미 소유하고 사용하는 실제 사람들에게 중요한 것이 무엇인지 알아보기 위해 고객 리뷰를 면밀히 검토합니다.
귀하가 당사 사이트에서 소매점을 클릭하여 제품이나 서비스를 구매하면 제휴 수수료를 받을 수 있습니다. 이것은 저희 업무를 지원하는 데 도움이 되지만 저희가 보장하는 내용이나 방법에는 영향을 미치지 않으며 귀하가 지불하는 가격에도 영향을 미치지 않습니다. ZDNET이나 작성자는 이러한 독립적인 검토에 대해 보상을 받지 않습니다. 실제로 우리는 편집 내용이 광고주의 영향을 받지 않도록 엄격한 지침을 따릅니다.
ZDNET의 편집팀은 독자 여러분을 대신하여 글을 씁니다. 우리의 목표는 가능한 한 가장 정확한 정보와 가장 지식이 풍부한 조언을 제공하는 것입니다. 기술 장비 및 다양한 제품에 대해 더 현명한 구매 결정을 내릴 수 있도록 도와줍니다. 서비스. 편집자는 모든 기사를 철저히 검토하고 사실 확인하여 콘텐츠가 최고 기준을 충족하는지 확인합니다. 오류가 있거나 오해의 소지가 있는 정보를 게시한 경우 기사를 수정하거나 명확히 할 것입니다. 콘텐츠에 부정확한 내용이 있는 경우 다음을 통해 오류를 신고해 주세요. 이 양식.
스파이웨어는 다양한 형태로 제공되며 문제를 해결하기 전에 기본적인 차이점을 아는 것이 유용합니다.
누이상스웨어 종종 합법적인 앱과 함께 번들로 제공됩니다. 팝업으로 웹 브라우징을 방해하고 홈페이지 또는 검색 엔진 설정을 변경하며 광고 대행사 및 네트워크에 판매하기 위해 브라우징 데이터를 수집할 수도 있습니다.
고려했지만 멀버타이징, 성가신 소프트웨어는 일반적으로 위험하지 않거나 핵심 보안에 위협이 되지 않습니다. 대신 이러한 맬웨어 패키지는 시스템을 감염시키고 강제 광고 보기 또는 클릭을 생성하여 불법 수익을 창출하는 데 중점을 둡니다.
또한:암호 관리자를 보호하고 보호하는 방법
또한 있다 기본 스파이웨어. 이러한 일반적인 형태의 맬웨어는 운영 체제 및 클립보드 데이터와 암호 화폐 지갑 데이터 또는 계정 자격 증명과 같은 잠재적 가치가 있는 모든 것을 훔칩니다. 스파이웨어가 항상 표적이 되는 것은 아니며 일반적으로 사용될 수 있습니다. 피싱 공격.
스파이웨어는 피싱, 악의적인 이메일 첨부 파일, 소셜 미디어 링크 또는 사기성 SMS 메시지를 통해 장치에 침투할 수 있습니다.
고급의 스파이웨어라고도 함 스토커웨어, 한 단계 올라갑니다. 비윤리적이고 때로는 위험한 이 맬웨어는 때때로 데스크톱 시스템에서 발견되지만 현재는 휴대폰에 가장 일반적으로 이식됩니다. 스파이웨어 및 스토커웨어는 보내고 받는 이메일, SMS 및 MMS 메시지를 모니터링하는 데 사용될 수 있습니다. 표준 전화선 또는 VoIP(Voice over IP) 애플리케이션을 통해 도청할 목적으로 실시간 통화를 가로채기 위해 은밀하게 환경 소음을 녹음하거나 사진을 찍기 위해 GPS를 통해 피해자를 추적하기 위해 또는 Facebook 및 WhatsApp과 같은 소셜 미디어 앱을 하이재킹합니다. 키로깅 기능도 포함될 수 있습니다.
스토커웨어는 일반적으로 누군가를 개인으로 감시하고 그들이 무엇을 하고 말하고 어디로 가는지 감시하는 데 사용됩니다. 스토커웨어는 일반적으로 가정 폭력.
그런 다음 정부 등급상업용 스파이웨어. 페가수스 가장 잘 알려진 최근 사건으로, 테러리즘과 법 집행을 위해 정부에 도구로 판매되었습니다. 목적 -- 궁극적으로 언론인, 활동가, 정치적 반체제 인사 및 변호사.
2022년 11월 Google 위협 분석 그룹(TAG)은 헬리코니아 상세 정보, 스페인 사설 회사에 잠재적인 링크가 있는 새로운 상용 스파이웨어 프레임워크입니다.
자신이 이상하거나 비정상적인 소셜 미디어 메시지 또는 이메일의 수신자인 경우 스파이웨어 감염 시도의 일부일 수 있습니다. 링크를 클릭하거나 파일을 다운로드하지 말고 삭제해야 합니다.
무의식적으로 멀웨어를 다운로드하도록 속이는 링크가 포함된 SMS 메시지도 마찬가지입니다.
또한:이 악명 높은 랜섬웨어는 이제 새로운 목표를 찾았습니다.
피해자가 모르게 이러한 피싱 메시지는 스파이웨어 또는 스토커웨어 페이로드를 호스팅하는 소프트웨어를 실행하거나 링크를 클릭하도록 유인합니다. 맬웨어가 원격으로 로드되는 경우 사용자 상호 작용이 필요하므로 이러한 메시지는 세무서나 은행에 지불을 요구하거나 배달이 실패한 척하는 등 귀하를 당황하게 하는 행위 알아채다. 메시지는 신뢰할 수 있는 연락처의 스푸핑된 주소를 사용할 수도 있습니다.
예를 들어, COVID-19 팬데믹 기간 동안 사기꾼들은 예방 접종 예약을 제안하는 메시지를 보냈습니다. 피해자는 악성 링크를 클릭해 자신도 모르게 스파이웨어나 악성코드를 다운로드하거나 가짜 요청서를 작성해 개인정보를 넘겨준다.
스토커웨어의 경우 초기 감염 메시지는 보다 개인적이고 피해자에게 맞춤화될 수 있습니다.
피해자의 물리적 접근 또는 우발적인 스파이웨어 설치가 필요합니다. 그러나 스파이웨어 및 스토커웨어의 일부 변종을 설치하는 데 1분도 채 걸리지 않을 수 있습니다.
휴대전화를 분실했거나 한동안 소유하지 못하다가 인식하지 못하는 다른 설정이나 변경사항으로 다시 나타난다면 변조의 징후일 수 있습니다.
감시 소프트웨어는 더욱 정교해지고 있으며 감지하기 어려울 수 있습니다. 그러나 모든 형태의 스파이웨어와 스토커웨어가 보이지 않는 것은 아니며, 자신이 감시당하고 있는지 알아낼 수 있습니다.
기계적 인조 인간
Android 기기의 경품은 공식 Google Play 스토어 외부에서 앱을 다운로드하고 설치할 수 있도록 하는 설정입니다.
사용하도록 설정하면 동의 없이 변조 및 탈옥을 나타낼 수 있습니다. 그러나 모든 형태의 스파이웨어 및 스토커웨어에 탈옥 장치가 필요한 것은 아닙니다.
이 설정은 대부분의 최신 Android 빌드에서 찾을 수 있습니다. 설정 > 보안 > 알 수 없는 소스 허용. (디바이스 및 벤더에 따라 다릅니다.) 앱 > 메뉴 > 특별 액세스 > 알 수 없는 앱 설치 인식하지 못하는 항목이 표시되는지 확인하지만 스파이웨어가 앱 목록에 표시된다는 보장은 없습니다.
일부 형태의 스파이웨어는 탐지를 피하기 위해 일반적인 이름과 아이콘을 사용하기도 합니다. 예를 들어 캘린더, 계산기 또는 통화 변환기와 같은 유용한 유틸리티 앱으로 보일 수 있습니다. 익숙하지 않은 프로세스나 앱이 앱 목록에 나타나면 온라인에서 빠른 검색을 통해 합법적인지 확인할 수 있습니다.
아이폰 OS
탈옥되지 않은 iOS 기기는 일반적으로 제로데이 또는 패치되지 않은 취약점에 대한 악용이 사용되지 않는 한 맬웨어를 설치하기가 더 어렵습니다. 그러나 동일한 맬웨어 원칙이 적용됩니다. 올바른 도구, 익스플로잇 또는 소프트웨어를 사용하면 물리적 액세스 또는 떨어져서. iPhone의 펌웨어를 최신 버전으로 업데이트하지 않고 바이러스 백신 검사를 자주 실행하지 않으면 감염에 더 취약할 수 있습니다.
그러나 iOS 및 Android 휴대폰 모두 일반적으로 맬웨어 감염 증상이 나타납니다.
전화기에 스파이웨어가 있다는 신호
예기치 않은 핸드셋을 경험할 수 있습니다. 배터리 드레인, 과열, 그리고 이상한 행동 장치의 운영 체제 또는 앱에서. 다음과 같은 설정 GPS 및 위치 기능이 예기치 않게 켜지거나 무작위로 표시될 수 있습니다. 재부팅. 갑자기 원거리를 사용하는 경우 더 많은 데이터 평소보다 스마트폰에서 정보가 전송 중이거나 원격 연결이 활성화되어 있다는 표시일 수 있습니다. 당신은 또한 문제가있을 수 있습니다 끄다 당신의 장치를 완전히.
사기 수익 창출에 초점을 맞춘 일부 형태의 스파이웨어는 은행 잔고에 영향을 미칠 수 있는 충분한 권한을 확보할 수 있습니다. 에 가입한 경우 서비스 또는 프리미엄 SMS 요금제 귀하가 이에 동의하지 않았다는 것을 알고 있다면 이는 귀하의 장치에 스파이웨어가 있다는 신호일 수 있습니다. 어떤 징후가 있는지 신용 카드를 주시하십시오. 의심스러운 지불.
언급해야 할 중요한 점은 때때로 스파이웨어 또는 기타 형태의 악성 소프트웨어가 원래 무해한 앱을 통해 장치에 침투할 수 있다는 것입니다. 과거에는 개발자가 다음과 같은 공식 리포지토리에 진정성 있고 유용한 앱을 출시한 사례가 있었습니다. 환율 계산기 또는 날씨 앱, 대규모 사용자 기반이 모인 후 개발자는 앱의 기능.
작년, Google에서 악성 앱을 제거했습니다. Google Play 스토어에서 Bluetooth 유틸리티로 가장하여 백만 명이 넘는 사용자가 다운로드했습니다. 앱이 처음에는 악성으로 보이지 않았지만 며칠 내에 사용자는 광고와 팝업으로 폭격을 받았습니다.
기본적으로 스파이웨어와 스토커웨어는 감지하기 어렵고 제거하기도 어렵습니다. 에서는 불가능하지 않다 최대 그러나 귀하의 입장에서 몇 가지 과감한 조치를 취할 수 있습니다. 때때로 유일한 옵션은 장치를 포기하는 것일 수 있습니다.
스파이웨어가 제거되면, 특히 스토커웨어의 경우 일부 운영자는 피해자의 장치가 정리되었다는 경고 경고를 받게 됩니다. 정보의 흐름이 갑자기 중단되면 이는 관찰자에게 악성 소프트웨어가 제거되었다는 또 다른 분명한 신호가 됩니다.
신체적 안전이 위험하다고 생각되면 장치를 함부로 조작하지 마십시오. 대신 경찰과 지원 기관에 연락하십시오.
이제 몇 가지 제거 옵션이 있습니다.
- 맬웨어 검사 실행: 스파이웨어를 탐지하고 제거할 수 있는 모바일 바이러스 백신 솔루션이 있습니다. 이것은 사용 가능한 가장 쉬운 솔루션이지만 모든 경우에 효과적이지는 않을 수 있습니다. 다음을 포함한 사이버 보안 벤더 Malwarebytes, Avast, 그리고 비트디펜더, 모두 모바일 스파이웨어 검사 도구를 제공합니다.
- 비밀번호 변경: 계정 도용이 의심되는 경우 가지고 있는 모든 중요한 계정의 비밀번호를 변경하십시오. 우리 중 많은 사람들이 다른 모든 서비스에 연결된 이메일 주소와 같은 하나 또는 두 개의 중앙 "허브" 계정을 가지고 있습니다. 손상된 장치에서 사용하는 허브 서비스에 대한 액세스를 제거하십시오.
- 할 수 있게 하다 2단계 인증(2FA):계정 활동 및 로그인에 모바일 장치의 추가 동의가 필요한 경우 개인 계정을 보호하는 데에도 도움이 될 수 있습니다. (단, 스파이웨어는 전송되는 코드를 가로챌 수 있습니다. 2FA 프로토콜.)
- 새 이메일 주소 생성을 고려하십시오. 본인만 알 수 있는 새 이메일이 기본 계정에 연결됩니다.
- OS 업데이트: 당연해 보일 수 있지만 운영 체제가 종종 보안 패치 및 업그레이드와 함께 제공되는 새 버전을 출시하면 운이 좋으면 스파이웨어와 충돌 및 문제가 발생할 수 있습니다. 이것을 최신 상태로 유지하십시오.
- 장치를 물리적으로 보호: PIN 코드, 패턴 또는 생체 인식 활성화를 통해 향후 변조로부터 모바일 장치를 보호할 수 있습니다.
- 모두 실패하면 공장초기화... 또는 정크: 수행 공장 초기화 손상된 것으로 생각되는 장치에 새로 설치하면 일부 형태의 스파이웨어 및 스토커웨어를 근절하는 데 도움이 될 수 있습니다. 단, 중요한 콘텐츠는 반드시 백업해 두시기 바랍니다. ~에 기계적 인조 인간 플랫폼에서 재설정 옵션은 일반적으로 아래에 있습니다. 설정 > 일반 관리 > 초기화 > 공장 초기화. ~에 아이폰 OS, 이동 설정 > 일반적인 > 양도 또는 전화 재설정.
기기 초기화에 대한 Google 가이드를 찾을 수 있습니다. 여기, 그리고 애플은 또한 제공된 지침 지원 웹 사이트에서.
불행히도 일부 스토커웨어 서비스는 공장 초기화 후에도 살아남을 수 있습니다. 따라서 모든 것이 실패하면 공장 수준으로 복원한 다음 장치를 버리는 것을 고려하십시오.
MVT(모바일 인증 툴킷), 국제앰네스티가 개발한 오픈 소스 프로젝트는 모바일 장치에서 고급 스파이웨어를 스캔할 수 있는 사이버 포렌식 패키지입니다. 그러나 이것은 수사관에게 가장 적합합니다.
정부 등급 스파이웨어는 탐지하기가 더 어려울 수 있습니다. 그러나, 페가수스 안내 Kaspersky에서 게시한 최신 연구 및 조사 결과에 따라 이러한 감시 대상이 될 위험을 완화하기 위해 취할 수 있는 몇 가지 조치가 있습니다.
- 재부팅: 지속성이 유지되지 않도록 매일 장치를 재부팅하십시오. 대부분의 감염은 지속성이 거의 없는 제로데이 익스플로잇에 기반한 것으로 보이므로 재부팅하면 공격자가 방해를 받을 수 있습니다.
- iMessage 및 FaceTime 비활성화(iOS): 기본적으로 활성화된 기능인 iMessage 및 FaceTime은 매력적인 악용 방법입니다. 최근 몇 년 동안 많은 새로운 Safari 및 iMessage 익스플로잇이 개발되었습니다.
- Safari 또는 기본 Chrome 이외의 대체 브라우저 사용: 일부 익스플로잇은 Firefox Focus와 같은 대안에서 제대로 작동하지 않습니다.
- 신뢰할 수 있는 유료 사용 VPN 서비스, 기기가 작동 중일 때 경고하는 앱을 설치하세요. 탈옥. 일부 AV 앱은 이 검사를 수행합니다.
또한 Pegasus 감염이 의심되는 개인은 보안 통신을 위해 GrapheneOS를 실행하는 보조 장치를 사용하는 것이 좋습니다.
보다: 최고의 VPN 비교 방법 게다가 무료 VPN을 사용해 봐야 할까요?
Google과 Apple은 일반적으로 각자의 공식 앱 스토어에 부과된 개인 정보 보호 및 보안 보호를 피하는 악성 앱을 신속하게 처리합니다.
몇 년 전, 구글 7개의 앱 제거 직원 및 아동 추적기로 판매된 Play 스토어에서 기술 대기업은 GPS 장치 추적, SMS 액세스를 포함하여 과도한 기능을 희미하게 보았습니다. 메시지, 연락처 목록 도용 및 잠재적으로 메시징에서 발생하는 통신 노출 응용 프로그램. Google은 또한 스토커웨어 광고를 금지했습니다. 그러나 일부 앱은 여전히 분명히 그물을 통해 미끄러.
구글의 위협 분석 그룹 (TAG)는 새로운 상업용 스파이웨어 변종과 잠재적 표적에 대한 연구를 지속적으로 발표하고 있습니다.
애플은 단속 자녀 보호 앱에서 사생활 침해 기능을 삭제 이유로 들었다. 회사는 자체적으로 자녀 보호 장치 제어 서비스를 제공합니다. 상영 시간 자녀의 장치 사용을 제한하려는 부모를 위해. 또한 회사에서 허용하지 않는 사이드로드, Apple은 iOS 생태계에서 모바일 위협이 확산되는 것을 막는 관행이라고 말합니다.
2022년에 Apple은 천만 달러의 교부금 국가 지원 스파이웨어를 퇴치하는 방법을 연구합니다.
온라인 구석 구석에는 위협과 부적절한 자료가 있으며 아이들은 종종 스마트폰을 원하고 어린 나이에 소셜 미디어에서 부모는 자신이 무엇을 보고 누구와 상호 작용하는지 모니터링할 수 있기를 원합니다. 온라인. 이것은 그 자체로 책임이 있지만 핵심적으로 자녀 보호 앱은 감시용으로 설계되었습니다.
주요 문제는 남용 능력입니다. 독립형 자녀 보호 앱은 남용될 수 있으며 필요한 권한은 어린이뿐만 아니라 다른 사람의 개인 정보와 관련하여 엄청나게 방해가 될 수 있습니다.
프라이버시권과 보호 사이의 균형이 유지되어야 하며, 이는 걷기 힘든 줄타기입니다. 둘 다 사과 그리고 Google Android 기기, Chromebook, iPhone 및 iPad에 대한 자녀 보호 기능을 도입했습니다. 이러한 플랫폼은 화면 시간 제한, 장치 잠금 및 잠금 해제, 권한 목록 관리, 웹 콘텐츠 및 앱 다운로드 제한, 구매 승인과 같은 기능에 중점을 둡니다.