Hacker News 의견

• 앱 개발자가 수익을 위해 3rd party SDK를 포함하는 것은 문제의 일부이며, 사용자에게 악성 소프트웨어를 제공한 책임을 져야 한다고 생각함

  • 많은 SDK가 이러한 문제를 가지고 있다고 의심함
  • 개인적으로 의존성에 대한 중독을 피하고 직접 개발하는 것을 선호함
  • 악의적인 행위자들이 현대 개발자의 의존성 중독을 이용해 함정을 설치함

• iOS, Android, MacOS, Windows에서 앱 개발자에게 라이브러리를 포함시켜 사용자 네트워크 대역폭을 판매하는 시장이 존재함

  • Cloudflare와 Google이 CAPTCHA를 요구하는 이유와 관련이 있음
  • Play Protect, MS Defender, Apple의 안티바이러스가 이러한 악성 소프트웨어를 탐지하지 않는 것이 이해되지 않음
  • SDK 라이브러리가 사용자의 기기를 봇넷의 일부로 만드는 것은 트로이 목마의 명백한 예시임

• 웹의 문제는 데이터가 읽기 가능하게 유지되기 위해 특정 시스템 관리자가 서버를 유지해야 한다는 것임

  • 콘텐츠 주소 모델을 사용하면 고유성 제약을 없앨 수 있음
  • AI 스크래퍼들이 데이터를 서로 공유하고 원본 소스에 부담을 주지 않음

• 네트워크 공유 소프트웨어는 원치 않는 애플리케이션으로 분류되어야 함

  • 사용자가 설치하고 싶었던 것에 함께 설치되어 자원을 남용함
  • Wireshark를 사용해 의심스러운 활동을 확인하고 싶음
  • 이러한 행동을 하는 앱의 공개 저장소가 필요함

• 악성 소프트웨어를 포함한 앱을 즉시 격리해야 함

  • 직접적인 피해를 주지 않더라도 악성 소프트웨어임

• 웹 스크래핑은 남용으로 간주되어야 하며 웹 서버는 이를 차단해야 함

  • Youtube와 같은 플랫폼은 이에 동의할 가능성이 높음

• 이러한 라이브러리를 사용하는 소프트웨어 목록을 컴파일한 사람이 있는지 궁금함

  • 피해야 할 앱을 알 수 있으면 좋겠음

• 주거 IP 프록시는 IP 주소가 자주 변경되는 약점이 있음

  • 같은 프록시 제공자로부터 오는 IP는 쉽게 탐지될 수 있음
  • 오픈 소스 사기 방지 플랫폼을 개발 중이며, 주거 프록시에서 오는 가짜 사용자 탐지가 사용 사례 중 하나임

• 현재까지 명확한 증거는 없지만, 이러한 행동은 쉽게 탐지될 수 있음

  • iOS는 앱의 연결을 확인할 수 있는 기능이 있음
  • Android는 이러한 기능이 없지만 pcapdroid와 같은 서드파티 방화벽을 사용할 수 있음
  • MacOS는 Little Snitch, Windows는 Fort Firewall을 사용할 수 있음
  • 이러한 앱을 사용하는 사람은 많지 않지만, 기기를 봇넷으로 사용하는 앱을 보고할 가능성이 높음

• Pihole 등에 추가할 수 있는 c&c 서버 목록이 있는지 궁금함