모바일 악성앱 극성..구글플레이서도 발견
모바일 악성앱 극성..구글플레이서도 발견
  • 이원섭 기자
  • 승인 2014.03.07 20:37
  • 댓글 0
이 기사를 공유합니다

[데일리경제]모바일 악성 앱이 지속적으로 유포되고 있는 가운데, 공식 앱 마켓인 구글 플레이에서도 악성 앱이 발견되어 사용자의 주의가 필요하다.

안랩은 최근 안드로이드 스마트폰 사용자의 공식 앱 장터인 ‘구글 플레이’에서 악성 앱 3종이 발견됐다고 밝혔다. 이번에 발견된 악성 앱은 스미싱 등의 방법이 아닌 구글 플레이 공식 마켓에 등록되어 있어 사용자가 의심 없이 다운로드 하기 쉬우므로 주의가 요망된다.

3개의 악성 앱 중 첫 번째는 작년 8월 발견된 뱅쿤 악성코드와 기능이 동일하다. 해당 악성 앱을 설치하면, 정상 뱅킹 앱 삭제 및 악성 뱅킹 앱 설치를 유도해 금융정보 유출을 시도한다. 또한, 인증서/연락처 정보 유출, 주소록에 있는 모든 연락처로 스미싱 문자 유포, SMS(문자메시지)나 전화송수신 감시 등 악성행위를 수행한다.

뿐만 아니라, 사용자의 스마트폰에 자동으로 특정 앱의 설치 파일(apk)을 다운로드 하는 악성 앱도 발견됐다. 해당 앱을 설치하면, 사용자 몰래 백그라운드에서 자동으로 특정 앱의 설치파일을 다운로드해 설치를 유도한다. 만약 사용자가 루팅을 한 스마트폰이라면 특정 앱의 설치파일을 다운로드 한 후, 루트 권한을 이용해 사용자 몰래 설치까지 한다. 함께 발견된 다른 하나의 앱은 특정 기능은 실행하지 않지만, 동일한 제작자에 의해 등록되어 악성 목적으로 제작된 것으로 추정된다.

이번에 발견된 악성코드는 대다수의 악성 앱이 스미싱 문자를 통해 유포되는 것과는 달리 사용자들이 공식 마켓을 신뢰한다는 점을 노려 정상 마켓에 등록된 점이 특징이다. 해당 앱들은 현재 구글 플레이 마켓에서 삭제된 상태다. 안랩은 모바일 분석 자동화 시스템(IRIS)으로 해당 악성코드를 탐지했고, 현재 V3 모바일에서 진단하고 있다.

이번 악성 앱을 분석한 안랩 분석팀의 주설우 선임연구원은 “최근 모바일 악성 앱이 점차 지능화 되면서 공식 마켓에서도 악성 앱이 발견되고 있다. 사용자들은 전용 백신 설치 및 주기적 검사나 스마트폰 앱 설치 시에는 반드시 사용 후기 확인 등 주의를 기울여야 한다.”고 말했다.

l

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.