'완벽한 AV 보안 - 스마트폰이 감염되었습니다' 팝업 사기

의심스러운 웹사이트를 조사하는 동안 infosec 연구는 'Total AV Security - Your Smartphone is Infected' 사기를 홍보하는 웹 페이지를 발견했습니다. 이 사기성 페이지는 방문하는 사용자의 스마트폰이 5가지 바이러스 또는 맬웨어 위협에 감염되었다고 거짓으로 주장합니다. 이 사기는 정품 TotalAV 안티바이러스 소프트웨어와 어떠한 관련도 없음을 강조하는 것이 중요합니다.

전체 AV 보안 - 당신의 스마트폰은 감염되었습니다' 팝업 사기는 가짜 보안 경고로 사용자를 놀라게 합니다.

연구원들이 'Total AV Security - Your Smartphone Is Infected'를 수행하는 웹 페이지를 분석한 결과 조작된 시스템 스캔과 함께 사기성 콘텐츠가 즉시 시작되었습니다. 그런 다음 예상되는 위협 보고서를 표시하는 팝업 창이 나타납니다.

팝업창은 방문자의 스마트폰 기기가 5종의 바이러스에 감염됐다고 허위로 표시한다. 이러한 존재하지 않는 맬웨어 감염은 인터넷 활동을 추적하고 금융 정보 및 로그인 자격 증명을 포함한 중요한 데이터를 불법적으로 수집하는 데 관여하는 것으로 알려져 있습니다. 전술은 또한 보호 기능이 없는 장치가 감염에 93% 더 취약하다고 주장합니다. 그런 다음 사기꾼은 'Total AV Security'에 대한 사용자의 구독이 만료되었다고 주장하고 방문자에게 구독을 갱신하도록 권장합니다.

이 계획에 의해 만들어진 모든 주장은 전혀 근거가 없으며 합법적인 TotalAV 소프트웨어와 전혀 관련이 없다는 점을 강조하는 것이 가장 중요합니다. 또한 웹사이트에는 시스템 스캔을 실행하거나 방문자의 장치에서 위협을 탐지하는 기능이 없다는 점에 유의해야 합니다.

대부분의 경우 이러한 성격의 사기는 위조 보안 프로그램, 애드웨어, 브라우저 하이재커 및 잠재적으로 원하지 않는 프로그램(PUP)과 같은 의심스럽고 유해한 소프트웨어를 승인하는 통로 역할을 합니다. 드물게 이러한 전술이 트로이 목마, 랜섬웨어 및 기타 형태의 맬웨어를 전파하는 경우도 발생했습니다.

또는 사기성 콘텐츠가 합법적인 제품 또는 서비스의 공식 웹사이트로 사용자를 리디렉션할 수 있습니다. 이러한 시나리오에서 사기꾼은 승인되지 않은 수단을 통해 제품을 홍보하여 불법적으로 커미션을 얻으려고 노력합니다.

웹사이트는 맬웨어 위협에 대해 사용자의 장치를 스캔할 수 있는 기능이 부족합니다.

웹사이트는 여러 기술 및 개인정보 보호 제한으로 인해 맬웨어 위협이 있는지 사용자의 장치를 직접 스캔하는 기능이 부족합니다. 웹사이트에서 이러한 검사를 수행할 수 없는 이유는 다음과 같습니다.

• 제한된 액세스 : 웹사이트는 기본 운영 체제 및 장치 파일에 대한 액세스를 제한하는 웹 브라우저 및 웹 기술의 범위 내에서 작동합니다. 이 제한된 액세스로 인해 장치의 파일 및 프로세스에 대한 심층 스캔을 수행할 수 없습니다.
• 브라우저 샌드박스 : 웹 브라우저는 '샌드박스'라는 기능을 사용하여 기본 운영 체제에서 웹 콘텐츠를 격리합니다. 이 샌드박싱은 웹사이트가 맬웨어 검사 실행을 포함하여 장치의 나머지 기능과 상호 작용하거나 영향을 미치는 것을 방지합니다.
• 보안 및 개인 정보 보호 문제 : 웹 사이트에서 장치에서 맬웨어를 검색하도록 허용하면 심각한 보안 및 개인 정보 보호 문제가 발생합니다. 잠재적으로 중요한 사용자 데이터를 웹사이트 운영자 또는 합법적인 웹사이트로 위장한 안전하지 않은 웹 페이지에 노출시킬 수 있습니다.
• 리소스 제한 : 철저한 맬웨어 검사를 수행하려면 상당한 컴퓨팅 리소스와 처리 능력이 필요합니다. 웹사이트는 브라우저를 통해 콘텐츠와 서비스를 제공하도록 설계되었으며 맬웨어 검색과 같은 리소스 집약적인 작업을 수행하는 데 필요한 리소스가 부족합니다.
• 다양한 장치 환경 : 웹 사이트에 액세스하는 데 사용되는 장치는 운영 체제, 하드웨어 및 구성 측면에서 매우 다양합니다. 모든 장치에서 작동하는 범용 검색 메커니즘을 만드는 것은 매우 복잡하고 비실용적입니다.
• 사용자 동의 : 명시적인 동의 없이 사용자의 장치에서 스캔을 실행하면 사용자 개인 정보 및 제어가 침해됩니다. 웹사이트는 사용자의 명확하고 정보에 입각한 동의 없이는 그러한 작업을 수행할 수 없습니다.
• 법적 및 윤리적 고려 사항 : 허가 없이 사용자의 장치를 스캔하면 잠재적으로 법적 문제 및 윤리적 문제가 발생할 수 있습니다. 사용자 장치에 대한 무단 액세스는 사용자 신뢰 및 개인 정보 보호를 위반하는 것입니다.

웹사이트는 사용자의 장치에서 맬웨어 위협을 직접 검색할 수 없지만 사용자가 맬웨어로부터 자신을 보호하는 데 도움이 되는 중요한 정보와 리소스를 제공할 수 있습니다. 웹 사이트는 안전한 온라인 관행에 대한 교육 콘텐츠를 제공하고 평판이 좋은 맬웨어 방지 솔루션을 권장하며 잠재적인 위협을 식별하고 해결하기 위한 지침을 제공할 수 있습니다.