Android 기기용 상위 10개 해킹 앱

Android는 iOS와 함께 세계에서 가장 인기 있는 모바일 운영 체제이며 모든 종류의 기능을 수행할 수 있는 수천 개의 모바일 앱이 있어 사이버 범죄 커뮤니티에서 가장 선호하는 대상 중 하나가 되었습니다. 이러한 상황에 직면한 모바일 장치 및 앱 개발자는 침투 테스트, 스캐닝 및 손상 지표 정보 수집을 포함하여 모바일 보안의 기본 사항에 익숙해져야 했습니다.

이번 기회에 국제 사이버 보안 연구소(IICS)의 모바일 보안 전문가들이 안드로이드 운영체제용 상위 10개 해킹 툴을 선보일 예정이다. 이 자료는 전적으로 교육 목적으로 작성되었으며 여기에 포함된 정보를 오용해서는 안 됩니다.

이러한 도구에는 루팅된 장치가 필요하지 않으므로 모든 사용자가 익숙해질 수 있습니다. 모든 도구는 최신 버전의 Android에서 작동합니다.

WPS 와이파이 체커 프로

이 애플리케이션을 사용하면 WPS 모바일 보안 프로토콜을 사용하여 장치가 연결된 라우터의 보호를 분석할 수 있습니다. 설치 후 WiFi Checker Pro는 LAN 스캔을 시작하여 PIN 안정성 및 보안 분석을 수행합니다.

PIN이 정확하면 Android 기기가 취약한 네트워크에 자동으로 연결되므로 침투 테스터는 WiFi 비밀번호 키를 알 필요가 없습니다. 이 도구를 사용하면 네트워크의 웹 활동을 감시할 수 있으므로 취약성 검색을 위한 훌륭한 도구가 됩니다.

칼리 넷헌터

Offensive Security의 인기 있는 해킹 및 침투 테스트용 Kali NetHunter 프레임워크는 OnePlus, Samsung, LG 및 ZTE와 같은 제조업체를 포함한 모든 종류의 Android 장치와 호환됩니다.

Kali NetHunter는 대상 장치에 운영 체제 오버레이를 설치하여 리소스 효율적인 침투 테스트 도구로 만듭니다. 이 도구는 WEP 및 WPA 키를 해독할 수 있을 뿐만 아니라 다른 장치에서 열린 포트를 감지할 수 있다고 모바일 보안 전문가는 말합니다.

모바일 펜테스팅 잔티

ZANTI는 Android용 가장 인기 있는 탈옥 앱 중 하나로 익스플로잇 및 모바일 해킹 기술을 식별하고 시뮬레이션할 수 있습니다.

이 앱은 연결된 장치에 대한 많은 양의 정보를 수집하여 모바일 보안을 분석하고 장치가 알려진 공격 변종에 취약한지 확인할 수 있습니다.

KAYRA 더 펜테스터 라이트

이것은 여러 통합 Metasploit 프레임워크가 있는 Play 스토어에서 사용할 수 있는 무료 오픈 소스 앱으로, 사용자는 다양한 손상 지표 분석을 통해 취약성 테스트를 수행할 수 있습니다.

Kayra는 로컬 네트워크를 표시하고, 헤더 스캔을 수행하고, 사전 공격을 시작하고, TCP 패킷을 스푸핑하고, MiTM(Man-in-The-Middle) 공격을 배포할 수도 있습니다.

핵코드

Hackode에는 다른 장치에 대한 정보를 수집하기 위한 여러 기능이 있습니다.

또한 모바일 보안 전문가는 Google Hacking, Google Dorks, Reconnaissance, WHOIS Lookup, TracerRoute, DNS Rig 등과 같은 Hackode에 내장된 네트워크 도구를 사용할 수 있습니다.

네트워크 매퍼

Network Mapper는 대상 장치에 연결된 네트워크를 표시하고 스캔하는 강력한 Nmap 스캐너 기반 도구입니다.

Play 스토어에서 Network Mapper 앱을 설치하면 Nmap 바이너리가 자동으로 다운로드 및 설치되어 스캔을 위한 사용하기 쉬운 그래픽 인터페이스를 제공합니다.

TPACKETCAPTURE

이름에서 알 수 있듯이 PacketCapture는 대상 네트워크를 통해 전송되는 패킷 및 데이터를 캡처하기 위한 모바일 애플리케이션입니다.

PacketCapture는 자체 로컬 VPN을 생성하므로 루팅된 장치와 루팅되지 않은 장치 모두에서 동일하게 작동합니다.

포트 드로이드

PortDroid는 완전한 침투 테스트 환경을 제공하는 많은 고급 기능을 포함하는 완전한 네트워크 분석 패키지입니다.

모바일 보안 전문가에 따르면 이 애플리케이션은 핑에서 포트 스캔, DNS 조회에 이르기까지 모든 기능을 완벽하게 수행하므로 관리자는 네트워크에서 발생하는 모든 일을 알 수 있습니다.

와이파이 워든

이 도구를 사용하려면 특정 반경에서 사용 가능한 네트워크만 해킹할 수 있으므로 위치에 대한 액세스 권한을 부여해야 합니다.

해킹이 성공했는지 확인하기 위해 연결이 완료되었음을 알리는 창만 나타납니다. 모바일 보안 전문가들은 이 도구가 이웃의 WiFi 연결을 사용할 수 있는 이상적인 기회를 나타낸다고 언급합니다.

터먹스

Termux는 모바일 해킹의 진정한 왕입니다. 이 도구는 간단한 작업을 위한 작은 스크립트에서 Metasploit과 같은 복잡한 도구에 이르기까지 Kali Linux용 모든 개발을 실행할 수 있습니다.

이것은 스마트폰용 Linux 터미널 에뮬레이터입니다. 즉, 여기에서 모든 Linux/Kali Linux 명령을 높은 정밀도로 실행할 수 있으므로 전문가는 Termux를 사용하는 것과 데스크톱 컴퓨터를 사용하는 것의 차이를 알아차리지도 못할 것입니다.

휴대폰 해킹을 방지하기 위한 보안 팁

오늘날 스마트폰은 우리 몸의 연장선입니다. 여기에는 돈, 중요한 문서 등 우리의 모든 정보가 들어 있습니다. 그렇기 때문에 휴대폰 해킹은 가정 강도와 같은 손실 수준이 될 수 있으므로 해당 정보를 안전하게 유지하는 것이 가장 중요합니다.

휴대폰은 정말 작은 장치입니다. 쉽게 잃어버리거나 도난당할 수 있습니다. 은행 계좌, 비밀번호, 연락처와 같은 개인적이고 중요한 정보로 가득 차 있어 현대 범죄자들의 표적이 되고 있습니다. 그렇기 때문에 스마트폰 해킹 가능성을 방지하기 위해 이러한 보안 조치를 고려하십시오.

1. 운영 체제를 최신 상태로 유지

스마트폰은 미적인 이유뿐만 아니라 장치의 정보 보안 시스템을 강화하기 위해 지속적인 업데이트를 실행합니다. 사용 가능한 업데이트 알림을 받으면 스마트폰을 활용하고 업데이트하면 공격, 바이러스 및 침입으로부터 사용자를 보호합니다.

2. 복잡한 비밀번호 설정

복잡하지만 기억하기 쉬운 암호를 선택하십시오. 해독하기 가장 쉬운 암호는 애완동물 이름, 생일 또는 별명과 같은 개인 데이터가 포함된 암호입니다. 정보를 좀 더 안전하게 유지하려면 임의의 단어와 숫자 조합을 선택하십시오.

3. 번호를 비공개로 유지

많은 응용 프로그램은 개인 정보를 대가로 무료입니다. 그들은 귀하의 전화번호, 전체 이름 및 심지어 귀하의 연락처에 대한 액세스 승인을 요청할 수 있습니다. 이로 인해 자신의 장치뿐만 아니라 연락처의 장치도 해킹 위험에 처하게 됩니다.

4. 소셜 네트워크에서 개인 정보를 공유하지 마십시오.

부모님의 이름, 출생지, 주소와 같은 정보를 공유함으로써 사이버 범죄자는 이 데이터를 보안 답변으로 사용할 수 있습니다. 이 정보는 계정에 액세스하기 위한 경로 역할을 할 수 있습니다.

5. 분실 또는 도난의 경우 휴대전화를 잠급니다.

도난이나 분실의 피해자가 된 경우 가장 먼저 해야 할 일입니다. 교환원에게 즉시 전화하여 서비스를 일시 중단하십시오. 또한 스마트폰에 은행 정보가 있는 경우 은행에 전화하여 계정을 정지하십시오.

사이버 범죄는 실제 문제입니다. 그것은 우리의 사생활과 재정에 심각한 영향을 미칠 수 있습니다. 우리 업무에 문제를 일으키고 우리의 인맥 네트워크를 연루시켜 그들을 위험에 빠뜨리는 것 외에도.

위치 기반 모니터링: 무엇을 할 수 있습니까?

위치 기반 모니터링은 피하기가 매우 어렵습니다. 모바일을 사용하는 경우 이러한 추적기를 피하는 것은 거의 불가능합니다. 귀하의 스마트폰은 귀하의 위치를 ​​삼각 측량하도록 설계되었습니다. 위성, 네트워크 ID 또는 IP 주소를 통해 귀하의 모바일은 항상 귀하가 어디에 있는지 알기 위해 무언가를 찾고 있습니다.

위치 기반 모니터링은 사용하는 모든 디지털 서비스를 최적화하기 위한 정보를 제공합니다. 더 쉽게 탐색하고 리뷰를 즉시 찾을 수 있으며 비상 시 당국에서 귀하를 찾을 수도 있습니다.

즉, 위치 기반 모니터링은 특히 기업 또는 국가의 도용을 방지하는 법률이 없는 국가에서 개인 정보 보호 문제와 함께 제공됩니다.

우리가 가지고 다니는 대부분의 장치에는 위치 기반 추적을 끄는 옵션이 없습니다. 위치 서비스에 대한 앱의 액세스만 비활성화할 수 있습니다.

위치를 완전히 숨기는 유일한 방법은 GPS 클로킹을 이용하는 것입니다. GPS 클로킹 서비스는 장치가 다른 위치에 있는 것처럼 보이도록 데이터를 수정하는 타사 서비스입니다. 그러나 홍콩이나 중국과 같은 일부 국가에서는 위치를 숨기는 것이 불법입니다.

사이버 범죄자는 GPS 스텔스를 사용하여 추적을 숨기는 경우가 많기 때문에 이 방법을 사용하면 다양한 디지털 서비스에서 차단될 수 있습니다. 온라인 게임 및 화상 회의 앱에는 GPS 클로킹이 사용되는 것을 방지하기 위해 사기 방지 시스템이 있습니다.

위치를 숨기면 대부분의 앱이 작동하지 않을 수도 있습니다. 많은 앱이 제대로 작동하려면 GPS 설정에 액세스해야 합니다. GPS 숨기기 서비스를 사용하면 다음 항목에 액세스할 수 없습니다.

• 지도(Google 지도, Waze).
• 날씨 앱(The Weather Channel, WeatherBug).
• 응급 서비스용 애플리케이션(Natural Disaster Monitor, Smart911).
• 승차 공유 앱(Lyft, Uber).
• 음식 배달 앱(UberEats, Doordash).
• 데이트 앱(Tinder, Grindr).
• 비디오 게임(포켓몬 고).
• 소셜 미디어 앱(Instagram, Snapchat).
• 인스턴트 메시징 애플리케이션(WhatsApp, SMS).
• 쇼핑 앱(Target, Curbside).
• 추적 앱(내 장치 찾기, 내 친구 찾기).

피싱 공격을 피하는 방법은 무엇입니까?

피싱 또는 피싱은 평판이 좋은 출처에서 온 것처럼 보이는 사기성 통신을 보내는 관행입니다. 일반적으로 이메일을 통해 이루어집니다. 신용카드, 로그인 정보 등의 데이터를 식별하거나 피해자의 전자기기에 악성코드를 설치하는 것이 목표다. 피싱은 잘 알고 예방하는 방법을 알아야 하는 일반적인 유형의 사이버 공격입니다. 다음은 피싱에 대해 알아야 할 모든 것입니다.

피싱 공격으로부터 보호할 수 있는 팁이나 요령은 무엇입니까? 우선, 상식을 사용하십시오.

1.- 액세스 코드 설정: 모바일 장치에 암호를 생성하여 분실하거나 도난당한 경우 정보에 액세스하기 더 어렵습니다. 데이터는 분실 또는 도난당했을 때 휴대폰에서 가장 자주 가져오며 암호로 보호되지 않습니다. 도둑이 주위를 찌르도록 공개적으로 초대하는 것입니다.

2.- 클릭하기 전에 항상 링크를 확인하십시오. 마우스를 올려 URL을 미리 보고 철자 오류나 기타 불규칙한 부분이 있는지 확인합니다. 때때로 이메일과 웹사이트가 진짜처럼 보입니다.

3.- 보안 연결을 통해서만 사용자 이름과 암호를 입력하십시오. 웹사이트 URL 앞의 "https" 접두사를 찾으십시오. 이는 사이트가 안전하다는 표시입니다. "s"가 없으면 주의하십시오.

4.- 신뢰할 수 있는 출처에서 앱 다운로드: 앱을 다운로드하기 전에 조사를 통해 앱이 합법적인지 확인하십시오. 여기에는 리뷰 확인, 앱 스토어의 적법성 확인, 일관성을 위해 앱의 공식 웹사이트와 앱 스토어 링크를 비교하는 것이 포함됩니다. 신뢰할 수 없는 소스의 많은 앱에는 일단 설치되면 정보를 훔치고 바이러스를 설치하고 휴대폰 콘텐츠를 손상시킬 수 있는 맬웨어가 포함되어 있습니다.

5.- 데이터 백업 및 보안: 연락처, 문서 및 사진과 같이 휴대폰에 저장된 모든 데이터의 백업 복사본을 만드십시오. 이러한 파일은 컴퓨터, 저장소 카드 또는 클라우드에 저장할 수 있습니다. 이를 통해 휴대전화를 분실하거나 도난당한 경우 정보를 휴대전화로 복원할 수 있습니다.

6.- 애플리케이션을 수락하기 전에 애플리케이션의 권한을 검사하십시오. 애플리케이션이 귀하의 휴대폰에 있는 개인 정보에 대한 액세스 권한을 부여하거나 애플리케이션이 귀하의 장치에서 기능을 수행할 수 있도록 액세스 권한을 부여할 때 주의해야 합니다. 설치하기 전에 각 앱의 개인 정보 설정도 확인하십시오.

7.- 기증, 재판매 또는 재활용하기 전에 오래된 휴대폰의 데이터를 청소하십시오. 개인 정보를 보호하려면 데이터를 완전히 지우고 휴대폰을 초기 공장 설정으로 복원하십시오.

8.- 가장 친한 친구 중 한 명이 이메일을 보낸 경우에도 속거나 해킹되었을 수 있음을 기억하십시오. 그렇기 때문에 어떤 상황에서도 조심해야 합니다. 메시지가 우호적으로 보이더라도 링크와 첨부 파일을 의심스럽게 다루십시오.

9.- 공용 Wi-Fi 네트워크를 통해 온라인 은행 및 유사한 서비스에 로그인하지 마십시오. 신용 카드나 은행 계좌에 있는 모든 돈을 잃는 것보다 모바일 연결이나 보안 네트워크를 사용하는 것이 좋습니다. 개방형 네트워크는 특히 연결 시 웹사이트 주소를 스푸핑하여 사용자를 가짜 페이지로 리디렉션하는 범죄자에 의해 생성될 수 있습니다.

10.- 보안 앱이 있는지 확인: 모든 앱에서 맬웨어를 검색하는 모바일 보안 앱을 다운로드합니다. 또한 보안 응용 프로그램이 안전하지 않은 웹 사이트로부터 보호하는지 확인하십시오.

11.- 가짜 앱 주의: 유료 앱을 무료로 제공하는 앱이나 다른 앱을 설치하거나 다운로드한다고 주장하는 앱을 주의하십시오.

12.- 휴대전화 도난 신고: 지역 경찰 당국에 도난 신고를 한 다음 인터넷 제공업체에 알립니다.

13.- "피싱" 캠페인을 발견한 경우 은행, 소셜 네트워크 지원 서비스 또는 "피싱" 메시지를 대표한다고 주장하는 기타 기관에 알립니다. 그렇게 하면 사이버 범죄자를 사냥하는 데 도움이 됩니다.