구글 애플리케이션 마켓인 ‘구글 플레이’ 보안성 강화를 위해 적용한 악성코드 탐지 시스템 ‘바운서’를 우회하는 악성코드가 등장했다. 끊임없는 구글 안드로이드 마켓에 보안 논란을 잠재우기 위해 적용한 바운서도 해커들 앞에서 무용지물이 된 것이다.
주요 외신들은 4일(현지시간) 한 모바일 전문가가 구글 안드로이드 마켓의 악성 애플리케이션(이하 앱)을 자동으로 스캔해주는 바운서의 분석 과정을 원격으로 우회하는 과정을 공개했다고 보도했다.
바운서 우회기법을 공개한 보안 전문업체 듀오 시큐리티 존 오베르헤이드는 “파일 시스템에의 콘텐츠나 바운서 환경에 의해 영향을 받는 장치의 특성, 그리고 커널에서 작동하는 버전 등의 바운서의 특성만 파악한다면 시스템을 우회할 수 있다”고 설명했다.
지난 2월에 서비스를 시작한 바운서는 악성코드, 스파이웨어, 트로이목마 등과 같은 의심스러운 행위를 보이는 앱을 스캔해주는 서비스다. 이전에 분석했던 앱과 비교해 의심스런 행위를 보이는 앱들에 대해서 모두 스캐닝 작업을 통해 악성앱을 가려내는 것이다.
관련기사
- 안드로이드 악성코드 공포...1년새 4배↑2012.06.06
- 안드로이드 악성앱 공포, 언제 사라질까?2012.06.06
- iOS 보안결함 안드로이드에도?...구글 '움찔'2012.06.06
- 스마트폰도 APT공격? "안드로이드 꼼짝마"2012.06.06
그러나 해커들은 이제 바운서 마저 우회할 수 있는 방법을 찾아냈다. 이로 인해 바운서에서 악성앱 탐지를 위한 분석할 때도 실제 사용자가 사용하는 모바일 기기에서 악성앱이 악성 활동을 수행할 수 있도록 고안됐다.
오베르헤이드는 “바운서는 정교하게 만들어진 악성코드에 대해서는 탐지하기가 어렵다”면서 “그러나 구글이 지속적으로 보안성 강화를 위해 노력한다면 진화하는 보안 위협만큼이나 방어기술도 발전하게 될 것”이라고 설명했다.
