기본 콘텐츠로 건너뛰기

(보안) 구글 플레이에 등록된 멀웨어 BadNews





 최근 해커들의 새로운 공격 목표가 되고 있는 안드로이드 OS 는 심지어 공식 스토어들 마저도 악성 앱이 올라는 경우들이 보고되고 있습니다. 2013 년 4월에 이미 일본에서 구글 플레이 스토어에 해커가 6일간 120 개나 되는 앱을 등록해서 악성코드를 유포하려다 구글 플레이에서 삭제 당하는 일이 있은 지 얼마 되지도 않아 이번에는 러시아쪽에서 구글 플레이에 악성 앱이 대거 등록되는 사태가 다시 발생했다고 합니다.


 2013 년 4월 19 일 미국의 보안 업체 Lookout 은 해커가 구글 스토어에 새로운 멀웨어 패밀리인 BadNews 를 영어 및 러시아어로 등록한 것을 발견하고 구글에 연락해 이를 제거하도록 했다고 합니다. 이에 의하면 해커가 4 개의 계정을 이용해 32 개의 악성앱을 생성한 후 이를 정상적인 게임이나 웰페이퍼 앱등으로 위장해서 구글 플레이에 등록하는 데 성공했고 구글 플레이에서 삭제되기 전까지 200 - 900 만 다운로드가 이루어졌다고 합니다. (구체적인 앱 이름과 아이콘은 아래 링크 참조) 해커는 이 앱들을 APK 파일로 만들어 다른 곳에도 유포했습니다. 


 참조 : https://blog.lookout.com/blog/2013/04/19/the-bearer-of-badnews-malware-google-play


 이 앱들은 실제 사전이나 게임등의 기능을 하는 앱에 악성 코드를 숨기고 있기 때문에 겉보기엔 제대로된 앱처럼 보일 뿐 아니라 구글 플레이에 등록까지 되었기 때문에 사용자는 의심할 수 없습니다. 일단 이 악성앱들은 사용자 디바이스에 설치 된 후 사용자 전화 번호, 시리얼 넘버등을 포함한 개인 정보를 훔쳐서 이를 4 시간마다 C&C 서버 (Command & Control Server, 해커가 공격을 위해 사용하는 서버) 로 전송하고 다시 C&C 서버의 지시를 받아 가짜 뉴스나 업데이트 소식을 전해 추가로 멀웨어를 설치하는 기능을 할 수 있습니다. 또 SMS 를 이용한 과금 서비스를 남발해 사용자에게 피해를 줄 수 있습니다. 다행히 이 해킹 시도는 러시아를 중심으로 이루어졌다고 합니다. 


 하지만 최근 구글 플레이 스토어를 통해 악성 코드들이 유포되는 경우가 종종 보고되고 있어 구글 플레이의 등록 절차가 더 까다로워져야 하는 것이 아닌가 하는 개인적인 의견입니다. 출처가 불분명한 APK 파일을 설치해서 악성 코드에 감염되는 사례는 이제 너무 흔하고 이 경우는 사용자의 보안 의식에도 문제가 있어서 구글만 탓할 문제가 아니지만 구글 플레이에 떡하니 악성 앱이 올라오고 수백만 사용자가 이를 의심없이 설치했다면 당연히 구글 잘못이기 때문이죠. 


 최근에 등장하는 악성앱은 점차로 진화해서 스마트폰 권한을 탈취한 후 소액 결제 기능을 이용해 게임머니 따위를 결제한 후 이를 환전하고 사용자에게 과금을 부과하는 피해가 속출하고 있습니다. 한국 인터넷 진흥원 (KISA) 에 의하면 올해 1 월 들어 55 건이던 국내 악성앱 신고 건수가 2월 124 건, 3월 292 건으로 급격히 증가하고 있다고 합니다. 국내에서도 소액 결제 등으로 인한 피해가 속출하고 있어 한국 인터넷 진흥원은 소비자들의 각별한 주의를 요하고 있습니다. 


 쿠폰이나 뉴스 링크, 혹은 결제 내역이라고 URL 주소를 보낸 후 이를 클릭하면 악성 앱을 설치하는 문자 메세지도 올해 상반기에 폭발적으로 증가해 주요 인터넷 쇼핑몰이나 은행권에서 사용자에게 주의 메일을 보내는 등 스마트폰 악성코드 문제는 이제 모든 유저가 주의해야 하는 시대가 되었습니다. 사용자가 주의하지 않으면 자기도 모르는 사이 중요한 개인 정보가 유출되어 낭패를 보거나 혹은 사용자 모르게 소액결제를 통해 피해를 주고 브라우저 창에 이상한 광고가 뜨는 사태에 직면할 수 있습니다. 절대 알 수 없는 소스의 APK 파일을 설치해서는 안되겠죠. 또 이상한 URL 도 절대 클릭하면 안됩니다.  


 물론 사용자도 주의해야 겠지만 구글 플레이도 이제는 앱 등록 절차를 좀 까다롭게 바꿔야 하지 않을까 생각합니다. 사용자는 안심하고 설치할 수 있는 앱 장터를 더 선호할 것입니다.    



댓글

이 블로그의 인기 게시물

통계 공부는 어떻게 하는 것이 좋을까?

 사실 저도 통계 전문가가 아니기 때문에 이런 주제로 글을 쓰기가 다소 애매하지만, 그래도 누군가에게 도움이 될 수 있다고 생각해서 글을 올려봅니다. 통계학, 특히 수학적인 의미에서의 통계학을 공부하게 되는 계기는 사람마다 다르긴 하겠지만, 아마도 비교적 흔하고 난감한 경우는 논문을 써야 하는 경우일 것입니다. 오늘날의 학문적 연구는 집단간 혹은 방법간의 차이가 있다는 것을 객관적으로 보여줘야 하는데, 그려면 불가피하게 통계적인 방법을 쓸 수 밖에 없게 됩니다. 이런 이유로 분야와 주제에 따라서는 아닌 경우도 있겠지만, 상당수 논문에서는 통계학이 들어가게 됩니다.   문제는 데이터를 처리하고 분석하는 방법을 익히는 데도 상당한 시간과 노력이 필요하다는 점입니다. 물론 대부분의 학과에서 통계 수업이 들어가기는 하지만, 그것만으로는 충분하지 않은 경우가 많습니다. 대학 학부 과정에서는 대부분 논문 제출이 필요없거나 필요하다고 해도 그렇게 높은 수준을 요구하지 않지만, 대학원 이상 과정에서는 SCI/SCIE 급 논문이 필요하게 되어 처음 논문을 작성하는 입장에서는 상당히 부담되는 상황에 놓이게 됩니다.  그리고 이후 논문을 계속해서 쓰게 될 경우 통계 문제는 항상 나를 따라다니면서 괴롭히게 될 것입니다.  사정이 이렇다보니 간혹 통계 공부를 어떻게 하는 것이 좋겠냐는 질문이 들어옵니다. 사실 저는 통계 전문가라고 하기에는 실력은 모자라지만, 대신 앞서서 삽질을 한 경험이 있기 때문에 몇 가지 조언을 해줄 수 있을 것 같습니다.  1. 입문자를 위한 책을 추천해달라  사실 예습을 위해서 미리 공부하는 것은 추천하지 않습니다. 기본적인 통계는 학과별로 다르지 않더라도 주로 쓰는 분석방법은 분야별로 상당한 차이가 있을 수 있어 결국은 자신이 주로 하는 부분을 잘 해야 하기 때문입니다. 그러기 위해서는 학과 커리큘럼에 들어있는 통계 수업을 듣는 것이 더 유리합니다. 잘 쓰지도 않을 방법을 열심히 공부하는 것은 아무래도 효율

150년 만에 다시 울린 희귀 곤충의 울음 소리

  ( The katydid Prophalangopsis obscura has been lost since it was first collected, with new evidence suggesting cold areas of Northern India and Tibet may be the species' habitat. Credit: Charlie Woodrow, licensed under CC BY 4.0 ) ( The Museum's specimen of P. obscura is the only confirmed member of the species in existence. Image . Credit: The Trustees of the Natural History Museum, London )  과학자들이 1869년 처음 보고된 후 지금까지 소식이 끊긴 오래 전 희귀 곤충의 울음 소리를 재현하는데 성공했습니다. 프로팔랑곱시스 옵스큐라 ( Prophalangopsis obscura)는 이상한 이름만큼이나 이상한 곤충으로 매우 희귀한 메뚜기목 곤충입니다. 친척인 여치나 메뚜기와는 오래전 갈라진 독자 그룹으로 매우 큰 날개를 지니고 있으며 인도와 티벳의 고산 지대에 사는 것으로 보입니다.   유일한 표본은 수컷 성체로 2005년에 암컷으로 생각되는 2마리가 추가로 발견되긴 했으나 정확히 같은 종인지는 다소 미지수인 상태입니다. 현재까지 확실한 표본은 수컷 성체 한 마리가 전부인 미스터리 곤충인 셈입니다.   하지만 과학자들은 그 형태를 볼 때 이들 역시 울음 소리를 통해 짝짓기에서 암컷을 유인했을 것으로 보고 있습니다. 그런데 높은 고산 지대에서 먼 거리를 이동하는 곤충이기 때문에 낮은 피치의 울음 소리를 냈을 것으로 보입니다. 문제는 이런 소리는 암컷 만이 아니라 박쥐도 잘 듣는다는 것입니다. 사실 이들은 중생대 쥐라기 부터 존재했던 그룹으로 당시에는 박쥐가 없어 이런 방식이 잘 통했을 것입니다. 하지만 신생대에 박쥐가 등장하면서 플로팔랑곱

근육 떨림을 막는 전자 임플란트

  (Three of the muscle-stimulating implanted electrodes – these ones are attached to silicone tubes which were used to more easily extract them from test subjects' bodies once the study was completed. Credit: Fraunhofer IBMT) ​ (A diagram of the system. Credit: Equinor Open Data License) ​ ​ ​ 근육이 자기 의지와 관계 없이 갑자기 수축하거나 떨림 (tremor, 진전) 증상이 나타나는 경우 현재까지는 완전히 막을 수 있는 치료제가 없습니다. 하지만 스페인 국립 연구 위원회(Spanish National Research Council)가 이끄는 독일, 아이슬란드, 영국, 미국 의 과학자들은 이 문제에 대한 좀 더 근본적인 해결책을 내놓았습니다. ​ ​ 이 연구는 국제 과학 컨소시엄인 EXTEND 프로젝트의 일부로 신체에 신경 신호를 조절하는 전극을 넣어 움직임을 조절하는 것이 목표입니다. ​ ​ 방법은 간단합니다. 생체 적합 물질로 만든 길이 3cm, 지름 1mm 크기의 백금-이리듐/실리콘 (platinum-iridium/silicone) 임플란트를 근육 속에 넣습니다. 각 임플란트엔 센서와 액추에이터 역할을 할 두 개의 전극이 있습니다. 외부에 있는 전극은 전원을 공급하는 기능도 합니다. ​ ​ 이 임플란트는 근육의 떨림이나 이상 동작을 파악하면 신호를 보내 움직임을 멈추게 합니다. 초기 임상 실험 결과는 1-2시간 정도 작동으로도 더 긴 시간동안 떨림 증상을 막을 수 있는 것으로 나타났습니다. ​ ​ 실제 임상에서 사용하게 될지는 지금 단계에서 말하기 이르지만, 먼가 사이버펑크의 세계가 좀 더 가까워진 것 같은 전자 임플란트 같습니다. ​ ​ 참고 ​ ​ https://newatlas.com/health-wel