다중 라이센스 할인 견적
위협 데이터베이스 모바일 맬웨어 노비스파이

노비스파이

모바일 맬웨어년에 Mura 년까지
번역 :
한국어

최근 몇 년 동안 NoviSpy는 Android 사용자에게 상당한 위협으로 떠올랐습니다. 스파이웨어로 분류된 이 악성 소프트웨어는 은밀하게 작동하여 민감한 데이터를 수집하고 개인 정보를 침해합니다. 놀라운 보고서에 따르면 NoviSpy는 세르비아 보안 정보 기관(BIA)과 관련이 있으며, 언론인, 활동가, 시위자를 표적으로 삼는 데 사용된다는 증거가 있습니다. NoviSpy에 대해 알아야 할 사항과 유사한 위협으로부터 자신을 보호하는 방법은 다음과 같습니다.

NoviSpy 개요

NoviSpy는 장애가 있는 사용자를 지원하도록 설계된 합법적인 기능인 Android Accessibility Services를 활용합니다. 이러한 서비스를 악용하면 스파이웨어가 감염된 기기를 광범위하게 제어할 수 있습니다. NoviSpy는 설치되면 커널 수준에서 작동하여 시스템 기능에 대한 특권 액세스를 부여합니다.

NoviSpy의 주요 기능:

  • 데이터 추출: 연락처 목록, SMS 메시지, 통화 기록에 액세스합니다.
  • 파일 도용: 장치에서 직접 파일을 다운로드할 수 있는 기능.
  • 지리적 위치 추적: 피해자의 위치를 지속적으로 모니터링합니다.
  • 오디오 및 비디오 감시: 장치의 마이크와 카메라를 통해 녹화합니다.
  • 애플리케이션 스파이: WhatsApp 및 Signal과 같은 앱에서 스크린샷을 캡처합니다.

이러한 기능은 NoviSpy를 감시를 위한 다재다능하고 위험한 도구로 만듭니다. 이 스파이웨어의 은밀한 특성으로 인해 피해자는 심각한 피해가 발생할 때까지 종종 이 스파이웨어의 존재를 알지 못합니다.

감시의 도구

NoviSpy의 정교함은 그것이 일반적인 맬웨어 종류가 아니라는 것을 시사합니다. 증거는 그것의 사용을 국가가 후원하는 감시, 특히 세르비아 보안 정보 기관(BIA)과 연결합니다. 확인된 한 사례에서 NoviSpy는 세르비아 경찰이 압수한 후 반환된 기자의 기기에서 발견되었습니다.

조사관들은 이 기기가 Qualcomm 제품의 제로데이 취약성을 악용한 Cellebrite 데이터 추출 소프트웨어를 사용하여 손상되었음을 발견했습니다. CVE-2024-43047(현재 패치됨)을 포함한 이러한 취약성으로 인해 NoviSpy는 보안 방어를 우회하고 시스템에 자리를 잡을 수 있었습니다.

스파이웨어의 더 광범위한 의미

NoviSpy와 같은 스파이웨어는 독특한 것이 아닙니다. 다른 잘 알려진 스파이웨어의 예로는 다음이 있습니다.

  • 모노클: 모바일 기기를 대상으로 하며, 데이터 유출과 모니터링에 중점을 둡니다.
  • PlainGnome: 가치가 높은 타깃에 대한 은밀한 감시를 위해 설계되었습니다.
  • BoneSpy: 유사한 데이터 도용 및 추적 기능을 갖추고 있습니다.

이러한 프로그램은 특히 언론인, 활동가, 반체제 인사를 상대로 스파이웨어가 간첩 활동 도구로 널리 퍼지고 있음을 보여줍니다. 개인 정보 침해 외에도 스파이웨어는 대상 개인에게 신원 도용, 재정적 손실, 잠재적 신체적 피해와 같은 위험을 초래합니다.

NoviSpy가 장치를 감염시키는 방법

NoviSpy는 물리적 장치 압수와 관련이 있지만 여러 침투 기술을 사용하는 것으로 보입니다.

  1. 익스플로잇 체인: 여러 취약점(예: CVE-2024-38402, CVE-2024-33060)을 조합하여 방어를 우회합니다.
  2. 제로클릭 익스플로잇: 사용자 상호 작용 없이 악성 코드를 전달하기 위해 위조되고 잘못된 번호에서 걸려오는 전화를 악용합니다.
  3. 사회 공학: 피싱 이메일, 악성 링크, 사기성 앱 업데이트 등의 속임수.

다른 일반적인 방법으로는 멀버타이징, 드라이브바이 다운로드, 손상된 타사 앱 스토어가 있습니다. 멀웨어는 종종 합법적인 파일이나 소프트웨어로 위장하여 사용자가 감지하기 어렵게 만듭니다.

스파이웨어로부터 안전을 유지하는 방법

Android 기기를 스파이웨어로부터 보호하려면 경계와 사전 예방 조치를 결합해야 합니다.

  • 다운로드 주의: Google Play와 같은 공식 스토어에서만 앱을 다운로드하세요. 타사 앱 스토어나 의심스러운 웹사이트는 피하세요.
  • 앱 권한 검토: 과도한 권한을 요청하는 앱에 주의하세요.
  • 최신 정보 확인: 기기와 앱을 정기적으로 업데이트하여 보안 취약점을 패치하세요.
  • 평판 좋은 보안 소프트웨어 사용: 신뢰할 수 있는 바이러스 백신 프로그램을 설치하고 최신 상태로 유지하세요. 정기적인 검사를 수행하여 위협을 감지하고 제거하세요.
  • 안전한 탐색을 실천하세요: 알 수 없는 링크를 클릭하거나 원치 않는 이메일 첨부 파일을 열지 마세요.

    • 운동가나 언론인 등 위험도가 높은 개인의 경우, 타깃형 스파이웨어의 위험을 완화하기 위해 전문적인 감시 방지 도구와 보안 교육이 필수적입니다.

    NoviSpy는 정치 및 감시 목적으로 스파이웨어를 사용하는 데 있어 위험한 에스컬레이션을 나타냅니다. 정교한 기능과 국가 지원 행위자와의 연계는 디지털 시대의 개인 정보 보호 및 안전에 대한 위험이 커지고 있음을 강조합니다. 사용자는 위협을 이해하고 강력한 보안 관행을 채택함으로써 이 악성 코드와 다른 형태의 악성 코드로부터 자신을 더 잘 보호할 수 있습니다.

    최신 정보를 얻고, 주의를 기울이고, 사이버보안을 최우선으로 삼아 개인 정보와 디지털 프라이버시를 보호하세요.

    트렌드

    오버에디쉬리어닷컴

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    디지털 풍경은 기회로 가득하지만, 끊임없는 경계를 요구하는 위험도 품고 있습니다. Overedishlear.com과 같은 불량 사이트는 의심하지 않는 사용자를 이용하기 위해 사용되는 기만적인 전술의 예입니다. 이 신뢰할 수 없는 페이지는 스팸 알림을 전달하고 사용자를 잠재적으로 유해한 웹사이트로 리디렉션하는 도구로 식별되었습니다....

    SMOK 랜섬웨어

    랜섬웨어
    사이버 위협으로부터 기기를 보호하는 것이 그 어느 때보다 중요해졌습니다. SMOK의 랜섬웨어 공격과 같은 랜섬웨어 공격은 개인과 조직 모두에게 상당한 위험을 초래할 가능성을 나타내며, 견고한 사이버 보안 관행의 필요성을 강조합니다. SMOK 랜섬웨어란 무엇인가요? SMOK 랜섬웨어는 사용자의 파일을 암호화하여 접근할 수 없게 만드는 정교한...

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    68,747
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    62,787
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    56,845
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    로드 중...