이메일에서 은행 업무에 이르기까지 스마트 폰은 온라인 생활의 주요 허브입니다. 스마트 폰이 온라인 해커의 일반적인 표적으로서 컴퓨터와 경쟁하는 것은 당연합니다. 그리고 Google과 Apple의 노력에도 불구하고 모바일 멀웨어는 공식 앱 스토어에 계속 유입되고 있으며 이러한 악성 앱은 점점 더 은밀 해지고 있습니다. McAfee 2020 모바일 위협 보고서에 따르면 모바일 맬웨어 앱의 절반 이상이 홈 화면 아이콘없이 장치에서 “숨기기”, 원치 않는 광고를 제공하기 위해 장치를 탈취하거나 가짜 리뷰를 게시하거나 판매하거나 보관하는 데 사용할 수있는 정보를 훔칩니다. iPhone이 해킹 당할 수 있지만 더 많은 맬웨어가 Android 기기를 표적으로 삼고 있습니다. MalwareBytes는 2020 State of Malware Report에서 데이터를 도용하도록 설계된 Android 기기에 공격적인 애드웨어와 사전 설치된 맬웨어가 증가했다고보고했습니다. 또는 단순히 피해자의주의를 끌 수도 있습니다.
멀웨어에는 기기의 콘텐츠를 모니터링하는 스파이웨어, 스팸을 보내기 위해 봇넷에서 사용하기 위해 기기의 인터넷 대역폭을 활용하는 프로그램, 입력시 사용자의 로그인 정보를 훔치는 피싱 화면이 포함될 수도 있습니다. 감염된 합법적 인 앱으로.
이메일이나 메시지를 통해 전송 된 피싱 링크와 악성 웹 사이트를 포함한 비공식 소스에서 다운로드되는 경우가 많습니다. (보안 전문가는 항상 공식 앱에서 다운로드 할 것을 권장합니다. Apple App Store 또는 Google Play와 같은 일부 국가에서는 이러한 소스의 특정 앱에 액세스 할 수 없습니다 (예 : 사람들이 비밀리에 통신 할 수있는 보안 메시징 앱).)
그런 다음 광고가 있습니다. 휴대 전화에 다운로드하기 위해 물리적으로 액세스해야하는 스파이 앱 (종종 파트너 나 부모와 같이 피해자에게 잘 알려진 사람이 수행함)은 기기에서 발생하는 모든 일을 모니터링 할 수 있습니다.
잘 모르겠습니다. 해킹을 당했다면? uBreakiFix의 교육 책임자 인 Josh Galindo에게 스마트 폰이 손상되었을 수 있음을 알리는 방법에 대해 이야기했습니다. 또한 휴대 전화가 해킹 될 수있는 12 가지 방법과 자신을 보호하기 위해 취할 수있는 조치에 대해 알아 봅니다.
6 휴대 전화가 해킹되었을 수 있다는 신호
배터리 수명의 현저한 감소
휴대 전화의 배터리 수명은 시간이 지남에 따라 필연적으로 감소하지만 악성 코드에 의해 손상된 스마트 폰은 수명이 크게 감소하기 시작할 수 있습니다. 멀웨어 또는 스파이 앱이 기기를 스캔하고 정보를 다시 범죄 서버로 전송하기 위해 전화 리소스를 사용하고있을 수 있기 때문입니다.
(즉, 단순한 일상 사용은 전화의 수명을 똑같이 고갈시킬 수 있습니다. . Android 또는 iPhone 배터리 수명을 개선하기 위해 다음 단계를 실행하여 이러한 경우인지 확인하세요.
성능 저하
휴대 전화가 자주 멈추거나 특정 애플리케이션이 충돌합니까? 이는 휴대폰의 리소스를 과부하 시키거나 다른 애플리케이션과 충돌하는 멀웨어 때문일 수 있습니다.
애플리케이션을 닫으려는 시도에도 불구하고 애플리케이션이 계속 실행되거나 휴대폰 자체가 충돌하거나 다시 시작될 수도 있습니다. 반복적으로.
(배터리 수명 감소와 마찬가지로 많은 요인이 휴대 전화 속도 저하에 기여할 수 있습니다. 기본적으로 일상적인 사용이므로 먼저 Android 또는 iPhone을 철저히 청소 해보세요.)
높음 데이터 사용량
손상된 휴대 전화의 또 다른 징후는 월말에 비정상적으로 높은 데이터 청구서입니다. 이는 백그라운드에서 실행되는 맬웨어 또는 스파이 앱에서 발생하여 정보를 서버로 다시 보낼 수 있습니다.
p>
보내지 않은 발신 전화 또는 문자
모르는 번호로 걸려온 전화 또는 문자 목록이 표시되는 경우주의하세요. 멀웨어로 인해 휴대폰이 강제로 연결됩니다. 수익금은 사이버 범죄자의 지갑에 들어갑니다. 이 경우 전화 청구서에서 알 수없는 비용이 있는지 확인하세요.
미스터리 팝업
모든 팝업이 휴대 전화가 해킹 당했음을 의미하지는 않지만 계속 팝업됩니다. -업 경고는 기기가 클릭을 통해 수익을 창출하는 특정 페이지를 보게하는 악성 코드의 한 형태 인 애드웨어에 휴대 전화가 감염되었음을 나타낼 수 있습니다. 팝업이 휴대 전화 해킹의 결과가 아니더라도 사용자가 민감한 정보를 입력하거나 더 많은 멀웨어를 다운로드하도록 유도하는 피싱 링크 일 수 있습니다.
연결된 모든 계정에서 비정상적인 활동 기기에 연결
해커가 휴대 전화에 액세스 할 수있는 경우 소셜 미디어에서 이메일, 다양한 라이프 스타일 또는 생산성 앱에 이르기까지 자신의 계정에도 액세스 할 수 있습니다. 이는 비밀번호 재설정, 이메일 전송, 읽지 않은 읽지 않은 이메일 표시, 확인 이메일이받은 편지함에 도착하는 새 계정 가입과 같은 계정 활동에서 드러날 수 있습니다.
이 경우 범죄자가 귀하의 침해 계정에서 가져온 정보를 사용하여 귀하의 이름으로 새 계정이나 신용 한도를 개설하는 신원 사기의 위험에 처할 수 있습니다.휴대 전화 자체에서 보안 검색을 실행하기 전에 휴대 전화에서 업데이트하지 않고 비밀번호를 변경하는 것이 좋습니다.
휴대 전화가 해킹 된 경우해야 할 일
해킹 된 스마트 폰의 이러한 증상을 경험 한 적이 있다면 가장 좋은 첫 번째 단계는 모바일 보안 앱을 다운로드하는 것입니다.
Android의 경우 강력한 기능 세트와 독립적 인 악성 코드의 높은 등급으로 인해 Bitdefender 또는 McAfee를 선호합니다. 분석 실험실.
iPhone은 해킹에 덜 취약 할 수 있지만 완전히 면역되지는 않습니다. Lookout for iOS는 악의적이고 잠재적으로 위험한 Wi-Fi 네트워크로 작동하는 앱과 iPhone이 탈옥 된 경우 (해킹 위험이 증가 함) 플래그를 지정합니다. 무료입니다. 로그인 정보가 노출 될 때까지 신원 보호를 위해 월 $ 2.99입니다.
누가 휴대 전화를 해킹할까요?
지금까지 정부 스파이는 일반적인 자제입니다. NSA가 우리 전화를 도청하거나 FBI가 원할 때마다 우리 컴퓨터를 해킹 할 수 있다는 생각에 둔감 해졌을 수도 있습니다. 그러나 해커, 범죄자, 심지어 우리가 아는 사람들 (배우자 나 고용주 등)이 휴대폰을 해킹하여 개인 정보를 침해 할 수있는 다른 기술적 수단과 동기가 있습니다. 언론인, 정치인, 정치적 반체제 인사, 기업 간부, 범죄자 등 특별한 관심을 필요로하는 유명한 표적이 아니라면 스파이를하는 정부 기관보다 가까운 사람 일 가능성이 훨씬 더 높습니다.
휴대 전화를 해킹 할 수있는 12 가지 방법
표적 침해 및 복수에 의한 스누핑부터 의심하지 않는 사람의 데이터를위한 기회 주의적 토지 확보에 이르기까지 누군가 휴대 전화를 염탐 할 수있는 12 가지 방법이 있습니다. 무엇을 할 수 있는지.
스파이 앱
누군가의 위치를 은밀하게 추적하고 커뮤니케이션을 스누핑하도록 설계된 전화 모니터링 앱이 많습니다. 많은 사람들이 의심스러운 파트너 나 불신 한 고용주에게 광고되지만, 여전히 더 많은 것이 안전에 관심이있는 부모가 자녀를 감시 할 수있는 합법적 인 도구로 판매되고 있습니다. 이러한 앱은 문자 메시지, 이메일, 인터넷 기록 및 사진을 원격으로 보는 데 사용할 수 있습니다. 전화 통화 및 GPS 위치 기록; 일부는 전화의 마이크를 도용하여 직접 대화를 녹음 할 수도 있습니다. 기본적으로 해커가 휴대 전화로 할 수있는 거의 모든 작업을이 앱에서 허용합니다.
이것은 공허한 말이 아닙니다. 2013 년에 휴대폰 감시 앱을 연구했을 때 그들이 약속 한 모든 것을 할 수 있다는 것을 발견했습니다. 설상가상으로 누구나 쉽게 설치할 수 있었고 감시당하는 사람은 모든 움직임이 추적되고 있다는 사실이 현명하지 않을 것입니다.
“숨겨진 스파이의 지표가 너무 많지 않습니다. 앱 – 청구서에 더 많은 인터넷 트래픽이 표시되거나 앱이 타사에보고하기 때문에 배터리 수명이 평소보다 짧을 수 있습니다.”라고 보안 회사 Sophos의 수석 연구원 인 Chester Wisniewski는 말합니다.
Likelihood
Spy 앱은 iOS 및 Android 앱용 비공식 스토어뿐만 아니라 Google Play에서 사용할 수 있으므로 휴대 전화에 액세스 할 수 있고 동기가있는 사람이라면 누구나 쉽게 다운로드 할 수 있습니다. 하나.
자신을 보호하는 방법
- 스파이 앱을 설치하려면 기기에 물리적으로 액세스해야하므로 휴대 전화에 암호를 입력하면 다른 사람이 액세스 할 수있는 가능성이 크게 줄어 듭니다. 스파이 앱은 종종 가까운 사람 (배우자 나 배우자 등)에 의해 설치되므로 코드를 선택하십시오. 다른 사람이 추측 할 수 없습니다.
- 내가 알지 못하는 앱 목록을 살펴보세요.
- iPhone을 탈옥하지 마세요. Wisniewski는 “기기가 탈옥되지 않은 경우 모든 앱이 표시됩니다. 탈옥 된 경우 스파이 앱은 기기 깊숙이 숨어있을 수 있으며 보안 소프트웨어가이를 찾을 수 있는지 여부는 스파이 앱의 정교함에 따라 다릅니다. .”
- iPhone의 경우 휴대 전화가 탈옥되지 않았는지 확인하면 다른 사람이 휴대 전화에 스파이 앱을 다운로드하는 것을 방지 할 수 있습니다. 시스템 수준의 기능을 조작하는 이러한 소프트웨어는 App Store.
- 모바일 보안 앱을 다운로드합니다. Android의 경우 Bitdefender 또는 McAfee를 좋아하고 iOS의 경우 Lookout for iOS를 권장합니다.
피싱 메시지
코로나 바이러스 연락처가 보낸 것으로 주장하는 텍스트인지 여부 추적자 또는 친구가 어젯밤이 사진을 확인하라고 권유하는 경우, 민감한 정보를 긁어 내기위한 사기성 링크 (또는 피싱 또는 “스 미싱”이라고 함)가 포함 된 SMS 문자가 계속해서 순조롭게 진행됩니다.
사람들이 하루 종일 이메일 앱을 자주 확인하는 상황에서 피싱 이메일은 공격자에게도 마찬가지로 수익성이 높습니다.
세금 시즌과 같은 기간에는 피싱 메시지가 급증하여 세금에 대한 사람들의 우려를 표방하는 경향이 있습니다. 올해 코로나 바이러스 관련 정부 부양책 지급 기간으로 인해 IRS에서 보낸 것으로 추정되는 피싱 이메일이 급증했습니다.
안드로이드 폰은 악성 앱을 다운로드하기위한 링크가있는 텍스트의 희생양이 될 수 있습니다 (일반적으로 탈옥되지 않으므로 앱을 제외한 모든 곳에서 앱을 다운로드 할 수없는 iPhone에서는 동일한 사기가 만연하지 않습니다. 저장.). 하지만 Android는 비공식 앱을 다운로드하고 설치 권한을 요청하면 경고를 표시합니다.이 경고를 무시하지 마십시오.
이러한 악성 앱은 사용자의 전화 데이터를 노출하거나 피싱을 포함 할 수 있습니다. 사용자의 은행 또는 이메일 앱과 같이 대상 앱에서 로그인 정보를 훔치도록 설계된 오버레이입니다.
가능성
가능성이 높습니다. 사람들은 “이 재미있는 동영상을 보려면 클릭하세요!”라고 요청하는 이메일에 회의적인 태도를 보였지만 보안 연구소 Kaspersky는 휴대 전화에 대해 덜 경계하는 경향이 있다고 지적합니다.
자신을 보호하는 방법
p>
- 일반적으로 다양한 계좌로 신원을 확인하는 방법을 염두에 두십시오. 예를 들어 은행에서는 전체 비밀번호 나 PIN을 입력하도록 요청하지 않습니다.
- IRS의 피싱 섹션을 확인합니다. 세무 기관이 사람들과 의사 소통하는 방법을 숙지하고 수신 한 모든 의사 소통을 확인하기 위해
- 모르는 번호의 링크를 클릭하지 마십시오. 특히 알 수없는 경우에는 친구가 보낸 모호한 메시지의 링크를 클릭하지 마십시오. 전체 URL을 참조하세요.
- 링크를 클릭하고 비공식 앱을 다운로드하려고하면 Android 휴대 전화에서 설치하기 전에 알려야합니다. 경고를 무시했거나 앱이 어떻게 든 Android 보안을 우회 한 경우 , 앱을 삭제하거나 모바일 보안 검색을 실행합니다.
iCloud 또는 Googl에 대한 무단 액세스 e 계정
해킹 된 iCloud 및 Google 계정은 사진, 전화 번호부, 현재 위치, 메시지, 통화 기록 및 iCloud 키 체인의 경우 저장된 비밀번호 등 스마트 폰에서 백업 된 엄청난 양의 정보에 대한 액세스를 제공합니다. 이메일 계정, 브라우저 및 기타 앱에. 그리고 이러한 취약점에 대해 자사 제품을 특별히 판매하는 스파이웨어 판매자가 있습니다.
온라인 범죄자들은 빠르게 유출되는 유명인의 누드 사진과 달리 일반인의 사진에서 그다지 가치를 찾지 못할 수 있습니다. Wisniewski는 사진 소유자가 그렇게합니다. 피해자가 몸값을 지불하지 않는 한 계정과 콘텐츠가 디지털 인질로 잡힐 수 있습니다.
또한, 크랙 된 Google 계정은 크랙 된 Gmail을 의미합니다. 많은 사용자.
기본 이메일에 액세스하면 Facebook 계정에서 이동 통신사 계정에 이르기까지 이메일이 연결된 모든 계정이 도미노 효과 해킹으로 이어질 수 있습니다. 신용을 심각하게 손상시킬 수있는 신원 도용.
가능성
“이것은 큰 위험입니다. 공격자가 필요로하는 모든 것은 이메일 주소입니다. 전화 나 전화 번호에 액세스 할 수 없습니다. ,”Wisniewski는 말합니다. 이메일 주소에 이름을 사용하면 iCloud / Google에 가입하기위한 기본 이메일 주소와 개인 식별 정보가 포함 된 취약한 암호가 있으면 소셜 네트워크 나 검색 엔진에서 이러한 정보를 쉽게 수집 할 수있는 해커에게는 어렵지 않습니다.
자신을 보호하는 방법
- 이러한 주요 계정 (그리고 항상 그렇듯이 이메일)에 대해 강력한 비밀번호를 만드세요.
- 로그인 알림을 활성화하여 새 컴퓨터 또는 위치.
- 누군가 내 비밀번호를 알아 내더라도 휴대 전화에 액세스하지 않고는 내 계정에 액세스 할 수 없도록 이중 인증을 사용합니다.
- 누군가 재설정을 방지하려면 암호 보안 질문을 설정할 때 거짓말을하십시오. 인터넷에서 쉽게 구할 수 있거나 가족 및 친구에게 널리 알려진 정보에 의존하는 보안 질문이 얼마나 많은지 놀랄 것입니다.
블루투스 해킹
모든 무선 연결은 사이버 스누핑에 취약 할 수 있습니다. 올해 초 보안 연구원은 Android 9 및 이전 기기에서 해커가 비밀리에 블루투스를 통해 연결 한 다음 기기에서 데이터를 긁어 낼 수있는 취약성을 발견했습니다. (Android 10 기기에서는 공격으로 인해 블루투스가 중단되어 연결이 불가능합니다.)
이후 곧 보안 업데이트에서 취약점이 패치되었지만 공격자는 다른 기기를 통해 블루투스 연결을 해킹 할 수 있습니다. 취약점 – 또는 장치에 다른 이름 (예 : ‘AirPods’또는 다른 범용 이름)을 제공하여 장치와 페어링하도록 속입니다. 일단 연결되면 개인 정보가 위험에 처하게됩니다.
가능성
“표적 공격이 아니라면 다소 낮습니다.”Kaspersky의 보안 연구원 인 Dmitry Galov는 말합니다. 그런 다음이를 가능하게하려면 많은 요소가 결합되어야합니다.”
자신을 보호하는 방법
- 실제로 사용하는 경우에만 Bluetooth를 켜십시오. li>
- 악의적 인 페어링 요청의 희생양이되지 않도록 공공 장소에서 장치를 페어링하지 마십시오.
- 보안 업데이트를 패치 취약점이 발견되는 즉시 다운로드
SIM 스와핑
게시 내용에 대해 엄격해야하는 또 다른 이유 온라인 : 사이버 범죄자는 이동 통신사에 전화하여 계정이 잠긴 합법적 인 고객으로 가장 할 수 있습니다. 도난당한 개인 정보를 제공함으로써 그들은 전화 번호를 자신의 기기로 이식하고이를 사용하여 궁극적으로 개인의 온라인 계정을 장악 할 수 있습니다. 예를 들어 Instagram의 도난 처리에서 해커는 알려진 로그인 이름을 사용하여 암호 변경을 요청하고 도난당한 전화 번호로 전송되는 다단계 인증 텍스트를 가로 챌 수 있습니다. 목적? 피해자를 몸값으로 붙잡거나 고 가치 이름의 경우 지하 시장에서 판매하십시오. 일부 사람들은 암호 화폐 계정을 탈취하고 유출하기도했습니다.
또한 연구원들은 다음을 확인했습니다. 잘못된 정보 (예 : 청구 지 주소 또는 우편 번호) 대신 마지막으로 전화를 건 두 번호의 마지막 세 자리를 요청합니다. 연구원들은 먼저 사용자에게 특정 번호로 전화를 걸도록 지시하는 텍스트를 보내 이러한 세부 정보를 제공 할 수있었습니다. 그러면 두 번째 번호로 전화를 걸라는 음성 메일이 재생되었습니다.
가능성
“현재, SIM 스와핑은 특히 아프리카와 라틴 아메리카에서 인기가 있습니다.”라고 Galov는 말합니다. “하지만 우리는 전 세계 여러 국가의 현대 사례에 대해 알고 있습니다.”
자신을 보호하는 방법
- 돈 이동 통신사 PIN에 추측 할 수있는 숫자를 사용하지 마세요. 생일이나 가족 생일 등 소셜 미디어에서 모두 찾을 수 있습니다.
- 2FA 용 SMS 대신 Authy 또는 Google Authenticator와 같은 인증 앱을 선택하세요. Galov는 “이 조치는 대부분의 경우 사용자를 보호 할 것입니다.”라고 말합니다.
- 모든 온라인 계정에 강력한 암호와 다단계 인증을 사용하여 사용자를 도용하는 데 사용되는 개인 정보를 노출 할 수있는 해킹 위험을 최소화합니다. SIM.
해킹 된 전화 카메라
화상 통화가 직장 및 가족 연결에 점점 더 널리 보급됨에 따라 해커로부터 컴퓨터 웹캠을 보호하는 것이 중요하지만 그 앞면은 예를 들어 Android 온보드 카메라 앱의 이후 수정 된 결함으로 인해 공격자가 비디오를 녹화하고 사진 및 이미지의 지리적 위치 데이터를 훔칠 수 있었고 악성 앱은 카메라 앱에 액세스 할 수있었습니다 ( 아래 참조) 또한 사이버 범죄자가 카메라를 탈취하도록 허용 할 수 있습니다.
가능성
컴퓨터 웹캠 해킹보다 덜 널리 퍼집니다.
자신을 보호하는 방법
- 모든 앱과 기기에 대한 보안 업데이트를 항상 다운로드합니다.
권한을 과도하게 요청하는 앱
많은 앱이 데이터 수집을 목적으로 권한을 과도하게 요청하지만 일부 앱은 특히 비공식 상점에서 다운로드 한 경우 위치 데이터에서 카메라 롤에 이르기까지 모든 항목에 대한 침입 액세스를 요청하는 더 악의적 일 수 있습니다.
Kaspersky 연구에 따르면 2020 년에 많은 악성 앱이 장애인을위한 스마트 폰 사용을 촉진하기위한 모드 인 접근성 서비스에 대한 액세스를 이용합니다. Galov는 “이를 사용할 수있는 권한이 있으면 악성 애플리케이션이 시스템 인터페이스 및 앱과 상호 작용할 수있는 가능성이 거의 무한합니다.”라고 말합니다. 예를 들어 일부 스토커웨어 앱은이 권한을 활용합니다.
무료 VPN 앱 2019 년에 연구자들은 Android에서 가장 많이 다운로드 된 무료 VPN 앱 150 개 중 2/3가 사용자 위치와 같은 민감한 데이터를 요청한 것으로 나타났습니다.
가능성
권한을 과도하게 요청하는 일은 일반적으로 발생한다고 Galov는 말합니다.
자신을 보호하는 방법
- 앱 권한을 읽고 더 많은 액세스를 요청하는 앱은 다운로드하지 마십시오. 작동해야합니다.
- 앱의 권한이 기능과 일치하는 것 같더라도 온라인에서 리뷰를 확인하세요.
- Android의 경우 Bitdefender 또는 McAfee와 같은 바이러스 백신 앱을 다운로드하여 다운로드하기 전에 앱을 검사하고 가지고있는 앱에서 의심스러운 활동을 신고합니다.
열린 W를 통해 스누핑 i-Fi 네트워크
다음에 공개적으로 비밀번호가없는 Wi-Fi 네트워크에 접속하면 온라인에 접속하지 않는 것이 가장 좋습니다. 보안되지 않은 Wi-Fi 네트워크의 도청자는 암호화되지 않은 모든 트래픽을 볼 수 있습니다. 그리고 사악한 공개 핫스팟은 사용자 이름과 암호를 캡처하도록 설계된 유사한 은행 또는 이메일 사이트로 사용자를 리디렉션 할 수 있습니다. 또한 자주 방문하는 식당의 관리자도 아닙니다. 예를 들어, 커피 숍에서 길 건너편에있는 누군가가 판매 또는 신원 도용에 대한 유용한 로그인 정보를 파악하기 위해 카페 이름을 딴 로그인없는 Wi-Fi 네트워크를 설정할 수 있습니다.
가능성
기술에 정통한 사람이라면 누구나 Wi-Fi 트래픽을 가로 채고 분석하는 데 필요한 소프트웨어를 다운로드 할 수 있습니다.
자신을 보호하는 방법
- 비밀번호로 보호되고 WPA2 / 3이 활성화 된 공용 Wi-Fi 네트워크 만 사용합니다 (비밀번호를 요청하는 로그인 화면에 표시됨). 여기서 트래픽은 전송 중에 기본적으로 암호화됩니다.
- VPN 앱을 다운로드하여 스마트 폰 트래픽을 암호화합니다. NordVPN (Android / iOS / 월 $ 3.49)은 태블릿 및 노트북에 대해 다중 기기 보호를 제공하는 훌륭한 만능 선택입니다.
- 공용 네트워크에 연결해야하고 VPN 앱이있는 경우 은행 사이트 또는 이메일에 대한 로그인 정보를 입력하지 마십시오. 피할 수 없다면 브라우저 주소 표시 줄의 URL이 올바른지 확인하세요. 그리고 다른 사이트에 대한 보안 연결이없는 경우 개인 정보를 입력하지 마십시오 (URL에서 “https”를 찾고 주소 표시 줄에서 녹색 자물쇠 아이콘을 찾으십시오).
- 온라인을위한 이중 인증 켜기 계정은 공용 Wi-Fi에서 개인 정보를 보호하는데도 도움이됩니다.
약한 암호화를 사용하는 앱
악성없는 앱도 휴대 기기를 취약하게 만들 수 있습니다. InfoSec Institute에 약한 암호화 알고리즘을 사용하는 앱은 데이터를 찾는 사람에게 데이터를 유출 할 수 있습니다. 또는 강력한 알고리즘을 부적절하게 구현 한 앱은 해커가 악용 할 수있는 다른 백도어를 만들어 휴대폰의 모든 개인 데이터에 액세스 할 수 있습니다.
가능성
“잠재적 인 위험이지만 보안되지 않은 Wi-Fi 또는 피싱과 같은 다른 사람보다 위협 가능성은 낮습니다.”라고 Galov는 말합니다.
자신을 보호하는 방법
- 다운로드하기 전에 온라인으로 앱 리뷰를 확인하세요. 다른 사용자가 신고했을 수있는 대략적인 행동입니다.
- 가능하면 평판이 좋은 개발자 (예 : 긍정적 인 리뷰 및 피드백 결과로 Google을 사용하거나 Trustpilot과 같은 사용자 리뷰 사이트에서 사용하는 등)의 앱만 다운로드하세요. Kaspersky에 따르면 “앱을 배포하기 전에 암호화 표준을 적용 할 책임은 개발자와 조직에 있습니다.”
SS7 글로벌 전화 네트워크 취약성
모바일 용 통신 프로토콜 전 세계 네트워크 인 Signaling System No 7 (SS7)에는 해커가 누군가의 휴대폰 번호로만 무장 한 문자 메시지, 전화 통화 및 위치를 감시 할 수있는 취약점이 있습니다.
보안 문제는 잘 진행되었습니다. -해커들은이 구멍을 악용하여 은행에서 SMS를 통해 전송되는 2 단계 인증 (2FA) 코드를 가로 채고 있으며, 독일의 사이버 범죄자들이 피해자의 은행 계좌를 유출하고 있습니다. 영국의 메트로 은행은 유사한 공격의 희생양이되었습니다.
이 방법은 이메일에서 소셜 미디어에 이르기까지 다른 온라인 계정을 해킹하는데도 사용될 수 있으며, 금융 및 개인 피해를 파괴합니다.
보안 연구원 Karsten Nohl에 따르면, 법 집행 및 정보 기관은 휴대폰 데이터를 가로채는 악용 패치가 적용되는 것을 보는 데 반드시 큰 인센티브가있는 것은 아닙니다.
가능성
이 취약점을 악용하는 데 필요한 최소한의 리소스로 인해 사이버 범죄자들이 온라인 계정에 대한 2FA 코드를 훔치려는 훨씬 작은 프로필-정치 지도자, CEO 또는 지하 시장에서 커뮤니케이션 가치가 높은 다른 사람들의 전화를 탭하는 것보다.
자신을 보호하는 방법
p>
- SMS 대신 2FA 방법으로 이메일 또는 인증 앱을 선택합니다.
- 인터넷을 통해 작동하는 종단 간 암호화 메시지 서비스를 사용합니다 ( 따라서 SS7 프로토콜을 우회) Wisniewski는 말합니다. WhatsApp (무료, iOS / Android), Signal (무료, iOS / Android) 및 Wickr Me (무료, iOS / Android)는 모두 메시지와 통화를 암호화하여 다른 사람이 귀하의 통신을 가로 채거나 방해하지 못하도록합니다.
- 잠재적으로 표적이 된 그룹에 속하면 전화 대화를 모니터링하고 그에 따라 조치를 취할 수 있습니다.
악성 충전소
여행 및 관광이 켜져 있지 않을 수 있습니다. 조만간, 작년 로스 앤젤레스 카운티 검찰청은 공항 및 호텔과 같은 위치에서 공공 USB 충전소가 도용 될 위험에 대한 보안 경고를 발표했습니다.
악성 충전소-악성 코드 포함- 로드 된 컴퓨터 – 표준 USB 케이블이 데이터를 전송하고 배터리를 충전한다는 사실을 활용하십시오. 구형 Android 휴대 전화는 컴퓨터에 연결하면 하드 드라이브를 자동으로 마운트하여 데이터를 부도덕 한 소유자에게 노출시킬 수도 있습니다.
보안 연구원은 또한 비디오 출력 기능을 하이재킹 할 수 있다는 것을 보여주었습니다. 악의적 인 충전 허브 인 해커는 암호와 민감한 데이터를 포함한 모든 키 입력을 모니터링 할 수 있습니다.
가능성
낮음.널리 알려진 충전 지점이 도용 된 사례는 없지만 최신 Android 휴대폰은 새 컴퓨터에 연결할 때 하드 드라이브를로드 할 권한을 요청합니다. iPhone은 PIN을 요청합니다. 그러나 새로운 취약점이 발견 될 수 있습니다.
자신을 보호하는 방법
- 알 수없는 장치에 연결하지 마십시오. 벽 충전기를 가져 오십시오. PortaPow와 같은 충전 전용 USB 케이블 (Amazon에서 2 팩에 9.99 달러)에 투자 할 수 있습니다.
- 공용 컴퓨터가 방전 된 배터리를 되 살릴 수있는 유일한 옵션 인 경우 “충전 전용”을 선택합니다. 옵션 (Android 휴대 전화)을 연결하면 팝업이 표시되거나 다른 컴퓨터 (iPhone)에서 액세스를 거부 할 수 있습니다.
FBI의 Stingray와 같은 가짜 셀룰러 타워
FBI, IRS, ICE, DEA, 미국 방위군, 육군 및 해군은 진정한 네트워크 타워를 모방 한 셀룰러 감시 장치 (동일한 StingRays)를 사용하는 것으로 알려진 정부 기관 중 하나입니다.
StingRays , 유사 무선 이동 통신사 타워는 근처의 휴대 전화가 기존 이동 통신사 연결을 끊고 대신 StingRay에 연결하도록하여 기기 운영자가 이러한 휴대 전화로 이루어진 통화와 문자, 움직임, 문자를 보내는 사람의 수를 모니터링 할 수 있습니다. 전화.
StingRays의 반경은 약 1km이므로 혼잡 한 도심에서 용의자의 전화를 모니터링하려는 시도는 도청되는 수만 대의 휴대 전화에 탑재됩니다.
2015 년 말까지는 StingRay 지원 휴대 전화 추적에 영장이 필요하지 않았습니다. 미국 시민 자유 연합 (American Civil Liberties Union)은 27 개 이상의 주에서 StingRays를 소유하고있는 75 개 이상의 연방 기관을 확인했지만이 수치는 과소 평가 된 것 같습니다. 일부 주에서는 범죄 수사를 제외하고는 도청 기술의 사용을 금지하지만 많은 기관이 사용에 대한 영장을받지 않습니다.
가능성
일반적인 시민은 대상이 아닙니다. StingRay 작업의 경우, 꽉 찬 연방 기관 덕분에 비 표적에서 캡처 한 외부 데이터로 무엇을하는지 알 수 없습니다.
자신을 보호하는 방법
- 사용 암호화 된 메시징 및 음성 통화 앱, 특히 항의와 같이 정부가 관심을 가질 수있는 상황에 진입하는 경우. Signal (무료, iOS / Android) 및 Wickr Me (무료, iOS / Android)는 모두 메시지와 통화를 암호화하여 다른 사람이 귀하의 통신을 가로 채거나 방해하지 못하도록합니다. Wisniewski는 오늘날 사용되는 대부분의 암호화는 깨지지 않으며 한 번의 전화 통화로 암호를 해독하는 데 10 ~ 15 년이 걸립니다.
“문제는 경찰이 법적 권한을 가지고 있다는 것입니다. 해커도 똑같이 할 수 있습니다.”Wisniewski는 말합니다. “우리는 더 이상 수백만 비용이 들고 군대 만 액세스 할 수있는 기술 영역에 있지 않습니다. 통신을 방해 할 의도가있는 개인은 그렇게 할 수 있습니다.”
보안 내부자에서 기술에 익숙하지 않은 사람들에 이르기까지 많은 사람들이 이미 기존의 암호화되지 않은 통신에서 벗어나고 있으며 아마도 몇 년 후에는 개인 대화와 정보가 보호되지 않은 채 이더를 통과하는 것을 허용했다는 사실을 상상할 수 없을 것입니다.
2020 년 5 월 28 일에 휴대 전화를 해킹 할 수있는 새로운 방법과 자신을 보호하기 위해 할 수있는 조치로 업데이트되었습니다.
Natasha Stokes는 소비자 기술 문제, 디지털 개인 정보 보호 및 사이버 보안을 다루는 기술 작가로 7 년 이상 근무했습니다. TOP10VPN의 기능 편집자로서 그녀는 전 세계 사람들의 삶에 영향을 미치는 온라인 검열 및 감시를 다루었습니다. 그녀의 작품은 BBC Worldwide, CNN, Time and Travel + Leisure에도 출연했습니다.
