안드로이드폰을 이용하는 사람들에게 충격적인 소식이 있다.
안드로이드 앱 중 악성코드가 깔려있어 개인 정보는 물론 계좌에 있는 돈까지 모두 인출당할 수 있는 안드로이드 앱들이 발견돼 큰 충격을 주고 있기 때문이다.
소프트웨어 보안 관련 연구 기관 체크포인트 리서치의 보고서에 따르면 구글플레이 스토어의 앱들 중 피해자의 금융 계정에 침투하고 기기를 완전히 통제할 수 있는 악성코드가 깔린 앱들이 배포되고 있다.
‘Clast82’라는 이름이 붙은 이 악성코드들은 구글의 보안 탐지를 피하고 사용자의 핸드폰에 침투해 계좌 정보와 같은 개인 정보를 빼내는 것으로 알려졌다.
악성코드가 포함된 앱은 Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR / Barcode Scanner MAX, Music Player, tooltipnatorlibrary 및 QRecorder 등으로 알려졌다.
악성코드 제작자들은 앱 스토어의 탐지 메커니즘을 우회하기 위해 여러 방법을 사용했다.
암호화를 통해 분석 엔진으로부터 문자열을 숨기고 합법적인 앱의 악성 버전을 만들었다.
또 사용자가 앱을 다운로드하도록 유인하기 위해 가짜 리뷰를 등록하는 등 새로운 기술을 지속적으로 개발해 구글의 악성코드 보호막을 피한 것으로 드러났다.
악성코드를 만든 이들은 처음에는 구글 플레이스토어에 정상적인 형태의 앱을 공유해 사용자와의 신뢰를 쌓은 후 다음 앱 업데이트를 통해 악성코드를 몰래 추가해왔다.
연구원들은 “해커들이 점점 창의적이고 지능적인 방법으로 악성코드를 개발해 많은 사람들에게 피해를 주고 있다”라고 말했다.
전문가들은 만일 스마트폰에 위 9개의 앱들이 설치되어 있을 경우 반드시 삭제할 것을 권했다.
[저작권자 VONVON/ 무단복사, 무단전재 및 재배포 금지 (위반 시 법적조치)]