뉴스 보안
안드로이드 앱 마켓 '구글플레이' 악성 앱 3개 발견 "충격"
남상혁 기자  |  allen@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.03.09  15:58:10
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남상혁 기자]   공식 앱 마켓인 구글 플레이에서도 악성 앱이 발견돼 사용자의 주의가 요구된다.

안랩이 공식 앱 장터인 ‘구글 플레이’에서 악성 앱 3종이 발견됐다고 7일 밝혔다. 이번에 발견된 악성 앱은 스미싱 등의 방법이 아닌 구글 플레이 공식 마켓에 등록돼 있어 사용자가 의심 없이 다운로드 하기 쉽다.

첫 번째는 작년 8월 발견된 뱅쿤 악성코드와 기능이 동일하다. 해당 악성 앱을 설치하면 정상 뱅킹 앱 삭제 및 악성 뱅킹 앱 설치를 유도해 금융정보 유출을 시도한다.

또한 인증서나 연락처 정보 유출, 주소록에 있는 모든 연락처로 스미싱 문자 유포, SMS나 전화송수신 감시 등 악성행위를 수행한다.

두 번째는 사용자의 스마트폰에 자동으로 특정 앱의 설치 파일을 다운로드 하는 형식의 악성 앱이다. 해당 앱을 설치하면 사용자 몰래 백그라운드에서 자동으로 특정 앱의 설치파일을 다운로드해 설치를 유도한다.

만약 사용자가 루팅을 한 스마트폰이라면 특정 앱의 설치파일을 다운로드 한 후, 루트 권한을 이용해 사용자 몰래 설치까지 한다.

세 번째 앱은 특정 기능을 실행하지 않지만, 동일한 제작자에 의해 등록돼 악성 목적으로 제작된 것으로 추정된다.

이번에 발견된 악성코드는 대다수의 악성 앱이 스미싱 문자를 통해 유포되는 것과는 달리 사용자들이 공식 마켓을 신뢰한다는 점을 노려 정상 마켓에 등록된 점이 특징이다.

해당 앱들은 현재 구글 플레이 마켓에서 삭제된 상태다. 안랩은 모바일 분석 자동화 시스템(IRIS)으로 해당 악성코드를 탐지했고 현재 V3 모바일에서 진단하고 있다.

한편 사용자는 문자 메시지나 SNS에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또 사용자들은 '알 수 없는 출처(소스)'의 허용 금지 설정을 해둬야 하며 공식 마켓을 이용하는 것이 좋다.

하지만 이번 경우와 같이 정상 마켓에도 악성 앱이 올라오는 경우가 있기 때문에 앱을 다운로드하기 전에 반드시 평판을 확인해 보고 사용자 권한을 요구하는 항목이 과도하게 많지 않은지 확인하는 것도 중요하다. 소액결제 차단 혹은 결제금액 제한, 스미싱 탐지 전용 앱을 설치하는 것도 좋은 방법이다.

[통신일보 = 남상혁 기자 / allen@cdnews.co.kr]
 

     관련기사
· 수지, LA 다저스 시구 화보 "섹시해~"
· 수지, LA 다저스 먹방 화보 "귀엽게 먹기"
· 수지, LA 다저스 관전 화보 "스포티하게~"
· 수지, LA 다저스 응원 화보 "강렬하게~"
· 수지와 LA 갈 수 있는 기회 "수지 앱 다운받기"
남상혁 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.