최근 해커들의 새로운 공격 목표가 되고 있는 안드로이드 OS 는 심지어 공식 스토어들 마저도 악성 앱이 올라는 경우들이 보고되고 있습니다. 2013 년 4월에 이미 일본에서 구글 플레이 스토어에 해커가 6일간 120 개나 되는 앱을 등록해서 악성코드를 유포하려다 구글 플레이에서 삭제 당하는 일이 있은 지 얼마 되지도 않아 이번에는 러시아쪽에서 구글 플레이에 악성 앱이 대거 등록되는 사태가 다시 발생했다고 합니다.
2013 년 4월 19 일 미국의 보안 업체 Lookout 은 해커가 구글 스토어에 새로운 멀웨어 패밀리인 BadNews 를 영어 및 러시아어로 등록한 것을 발견하고 구글에 연락해 이를 제거하도록 했다고 합니다. 이에 의하면 해커가 4 개의 계정을 이용해 32 개의 악성앱을 생성한 후 이를 정상적인 게임이나 웰페이퍼 앱등으로 위장해서 구글 플레이에 등록하는 데 성공했고 구글 플레이에서 삭제되기 전까지 200 - 900 만 다운로드가 이루어졌다고 합니다. (구체적인 앱 이름과 아이콘은 아래 링크 참조) 해커는 이 앱들을 APK 파일로 만들어 다른 곳에도 유포했습니다.
참조 : https://blog.lookout.com/blog/2013/04/19/the-bearer-of-badnews-malware-google-play
이 앱들은 실제 사전이나 게임등의 기능을 하는 앱에 악성 코드를 숨기고 있기 때문에 겉보기엔 제대로된 앱처럼 보일 뿐 아니라 구글 플레이에 등록까지 되었기 때문에 사용자는 의심할 수 없습니다. 일단 이 악성앱들은 사용자 디바이스에 설치 된 후 사용자 전화 번호, 시리얼 넘버등을 포함한 개인 정보를 훔쳐서 이를 4 시간마다 C&C 서버 (Command & Control Server, 해커가 공격을 위해 사용하는 서버) 로 전송하고 다시 C&C 서버의 지시를 받아 가짜 뉴스나 업데이트 소식을 전해 추가로 멀웨어를 설치하는 기능을 할 수 있습니다. 또 SMS 를 이용한 과금 서비스를 남발해 사용자에게 피해를 줄 수 있습니다. 다행히 이 해킹 시도는 러시아를 중심으로 이루어졌다고 합니다.
하지만 최근 구글 플레이 스토어를 통해 악성 코드들이 유포되는 경우가 종종 보고되고 있어 구글 플레이의 등록 절차가 더 까다로워져야 하는 것이 아닌가 하는 개인적인 의견입니다. 출처가 불분명한 APK 파일을 설치해서 악성 코드에 감염되는 사례는 이제 너무 흔하고 이 경우는 사용자의 보안 의식에도 문제가 있어서 구글만 탓할 문제가 아니지만 구글 플레이에 떡하니 악성 앱이 올라오고 수백만 사용자가 이를 의심없이 설치했다면 당연히 구글 잘못이기 때문이죠.
최근에 등장하는 악성앱은 점차로 진화해서 스마트폰 권한을 탈취한 후 소액 결제 기능을 이용해 게임머니 따위를 결제한 후 이를 환전하고 사용자에게 과금을 부과하는 피해가 속출하고 있습니다. 한국 인터넷 진흥원 (KISA) 에 의하면 올해 1 월 들어 55 건이던 국내 악성앱 신고 건수가 2월 124 건, 3월 292 건으로 급격히 증가하고 있다고 합니다. 국내에서도 소액 결제 등으로 인한 피해가 속출하고 있어 한국 인터넷 진흥원은 소비자들의 각별한 주의를 요하고 있습니다.
쿠폰이나 뉴스 링크, 혹은 결제 내역이라고 URL 주소를 보낸 후 이를 클릭하면 악성 앱을 설치하는 문자 메세지도 올해 상반기에 폭발적으로 증가해 주요 인터넷 쇼핑몰이나 은행권에서 사용자에게 주의 메일을 보내는 등 스마트폰 악성코드 문제는 이제 모든 유저가 주의해야 하는 시대가 되었습니다. 사용자가 주의하지 않으면 자기도 모르는 사이 중요한 개인 정보가 유출되어 낭패를 보거나 혹은 사용자 모르게 소액결제를 통해 피해를 주고 브라우저 창에 이상한 광고가 뜨는 사태에 직면할 수 있습니다. 절대 알 수 없는 소스의 APK 파일을 설치해서는 안되겠죠. 또 이상한 URL 도 절대 클릭하면 안됩니다.
물론 사용자도 주의해야 겠지만 구글 플레이도 이제는 앱 등록 절차를 좀 까다롭게 바꿔야 하지 않을까 생각합니다. 사용자는 안심하고 설치할 수 있는 앱 장터를 더 선호할 것입니다.
댓글
댓글 쓰기