Joker Malware

Joker는 SMS 메시지, 연락처 목록 및 감염된 디바이스에 대한 정보를 수집하는 스파이웨어 입니다. 또한 Joker는 소유자의 승인 없이 프리미엄 서비스에 디바이스를 등록하여 멀웨어 감염으로 수익을 창출할 수 있습니다. 2022년 10월, 조커는 아누비스(Anubis)와 하이드라(Hydra)에 이어 세 번째로 흔한 모바일 멀웨어 였습니다.

Google Play 스토어에서 사용할 수 있는 악성 앱을 통해 전달되는 이 모바일 멀웨어는 메시징, 건강 및 번역 앱을 포함한 다양한 애플리케이션에서 탐지되었습니다. 악성 앱은 탐지 후 Play 스토어에서 삭제되지만 일반적으로 수천 건의 다운로드가 발생하며 멀웨어 작성자는 멀웨어가 포함된 새 앱을 계속 배포합니다.

 

데모 요청하기 보안 보고서 받기

위협

Joker 멀웨어가 디바이스에 설치되면 일반적으로 다양한 권한을 요청합니다. 이를 통해 다재다능한 멀웨어는 디바이스에 대해 다음과 같은 다양한 악의적인 작업을 수행할 수 있습니다.

  • SMS 모니터링 및 OTP 가로채기 : Joker 멀웨어는 문자 메시지를 읽고 보내고 앱 알림 내용을 읽을 수 있는 기능이 있습니다. 이를 통해 멀웨어는 다중 인증(MFA)을 구현하는 일반적이지만 안전하지 않은 형태인 일회용 암호(OTP)를 수집하고 가로챌 수 있습니다.  Joker는 OTP를 가로채서 MFA를 무력화하고 공격자가 사용자의 계정을 탈취하도록 할 수 있습니다.
  • 디바이스 스크린샷 찍기: Joker 멀웨어는 감염된 모바일 디바이스의 스크린샷을 찍을 수 있는 기능이 있습니다. 이렇게 하면 멀웨어가 SMS 메시지 또는 알림 콘텐츠에 포함되지 않은 중요한 정보에 액세스할 수 있습니다.
  • 전화 걸기: 조커는 감염된 디바이스에서 전화를 걸 수 있습니다. 이로 인해 멀웨어가 다양한 유형의 사기에 관여할 수 있습니다.
  • 연락처 목록 수집: 조커는 감염된 디바이스에서 연락처 목록을 추출합니다. 이 연락처 목록은 특히 멀웨어가 SMS 메시지를 보내고 사용자 번호로 전화를 걸 수 있으므로 스피어 피싱 공격을 계획하는 데 사용할 수 있습니다.
  • 디바이스 정보 액세스: 조커는 감염된 디바이스에 대한 다양한 정보를 수집하고 유출합니다. 이렇게 하면 공격자가 디바이스에 대한 추가 공격을 계획하는 데 도움이 될 수 있습니다.
  • 프리미엄 서비스 등록: Joker는 모바일 디바이스 소유자의 동의 없이 프리미엄 서비스에 등록하는 데 사용할 수 있습니다. 이를 통해 공격자는 감염된 디바이스에 대한 제어를 통해 돈을 벌 수 있습니다.

Joker 멀웨어로부터 보호하는 방법

Joker는 Google Play 스토어에서 합법적이고 바람직한 앱인 것처럼 가장하여 모바일 장치에 몰래 침투하는 트로이 목마 입니다. 조커 멀웨어 감염으로부터 보호하는 몇 가지 방법은 다음과 같습니다.

  • Play 프로텍트 활성화: Play 프로텍트는 앱을 다운로드하기 전에 멀웨어를 검사하는 Google Play 스토어에 내장된 보안 기능입니다. Play 프로텍트를 활성 상태로 두면 멀웨어에 대한 1차 방어선이 제공됩니다.
  • 다운로드하기 전에 앱 조사: 멀웨어 개발자는 일반적으로 앱 스토어에 배포되는 바람직한 애플리케이션으로 멀웨어를 빌드합니다. 앱을 다운로드하기 전에 리뷰를 보고 회사 웹사이트를 조사하여 합법적인지 확인하십시오.
  • 다운로드한 앱 제한: 모바일 디바이스에 다운로드되는 모든 앱은 멀웨어이거나 악용 가능한 취약성을 포함할 가능성을 높입니다. 회사 디바이스에 설치된 앱 수를 제한하면 디지털 공격 표면이 제한됩니다.
  • 앱 권한 관리: 모바일 멀웨어 는 일반적으로 SMS 메시지 또는 전화에 대한 액세스와 같은 다양한 권한을 요청합니다. 권한을 제한하고 의심스러운 권한을 요청하는 앱을 설치하지 않으면 모바일 멀웨어의 위협을 줄일 수 있습니다.
  • 모바일 보안 솔루션 배포: 모바일 디바이스는 직원이 업무를 수행하는 데 사용하는 다른 디바이스와 마찬가지로 엔터프라이즈급 보안이 필요합니다. 모바일 보안 솔루션은 알려진 멀웨어의 다운로드를 차단하고 스마트폰에서 의심스럽거나 악성 앱을 검사할 수 있습니다.
  • 강력한 MFA 구현: 모바일 멀웨어는 일반적으로 계정 탈취를 허용하는 자격 증명을 훔치도록 설계되었습니다. Joker가 가로챌 수 있는 SMS OTP를 사용하지 않는 강력한 MFA를 구현하면 이러한 위험을 관리하는 데 도움이 됩니다.
  • 최소 권한 적용: 손상된 모바일 디바이스는 기업 시스템 및 애플리케이션에 보안 위험을 초래합니다. 최소 권한을 적용하면 손상된 디바이스 또는 사용자 계정으로 인해 발생할 수 있는 잠재적인 손상이 제한됩니다.

Joker Trojan 멀웨어 보호 with 체크 포인트

Joker는 감염된 Android 디바이스에서 사용자 개인 정보 보호 및 보안에 심각한 위험을 초래합니다. 그러나 공격 캠페인에 적극적으로 사용되는 여러 유형의 멀웨어 중 하나일 뿐입니다. 체크 포인트의 2023년 사이버 보안 보고서에서 현재 모바일 및 멀웨어 위협 환경에 대해 자세히 알아보세요.

체크 포인트 Harmony Mobile 은 기업 모바일 디바이스에 대한 포괄적인 보호 기능을 제공합니다. 체크 포인트 ThreatCloud AI의 위협 인텔리전스에 액세스함으로써 Harmony Mobile은 모바일 디바이스를 대상으로 하는 최신 사이버 공격 캠페인에 대한 가시성을 확보합니다. 지금 무료 데모 에 등록하여 Harmony Mobile이 Joker와 같은 모바일 멀웨어로부터 조직을 보호하는 방법에 대해 자세히 알아보십시오.

시작하기

Harmony Endpoint Protection

체크 포인트 Harmony Mobile

엔드포인트 보안

Harmony Endpoint 솔루션 개요

 

관련 항목

멀웨어란?

What is Spyware

What is a Trojan

모바일 멀웨어

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인