정상적인 안드로이드용 금융 애플리케이션(앱)에 쉽게 찾기 힘든 악성파일을 삽입하는 방식으로 금융정보 탈취를 노리는 신종 악성앱이 등장해 사용자들의 주의가 요청된다.
하우리(대표 김희천)는 마스터키(CVE-2013-4787) 취약점을 이용해 특수하게 패키징 된 악성앱을 발견했다고 6일 밝혔다.
금융앱은 다른 안드로이드 앱과 마찬가지로 설치파일(APK)을 실행하면 설치된다. 이 파일은 보통 ZIP 파일로 패키징된다. 파일을 실행하면 패키지 안에 포함된 'Classes.dex' 파일이 실행된다.
문제는 이 파일이 하나의 APK 내에 여러 개가 들어갈 수 있다는 점이다. 공격자는 금융앱의 APK 파일에 가짜 Classes.dex 파일을 추가로 삽입해 정상 파일로 오인하게 한 뒤 악성기능 실행한다.
하우리는 이 취약점이 악성DEX가 있음에도 정상앱에서 사용하는 인증정보 정보를 그대로 사용할 수 있기 때문에 위험성이 높다고 설명했다. 예를 들어 금융앱에 DEX를 삽입하게 되면 악성코드가 들어 있더라도 은행에서 공식적으로 배포한 앱으로 인식하기 때문이다. 이러한 취약점을 이용해 구글마켓에서 배포 하게 되면 정상앱으로 등록돼 문제가 발생할 가능성이 높다.
관련기사
- 中해커, 美수자원 시설 해킹하려다 덜미2013.08.06
- 추가 보안카드 비밀번호 묻는 악성코드 등장2013.08.06
- 스마트폰 화면 훔쳐보는 모바일 악성앱 등장2013.08.06
- 금융감독원 사칭 신종 피싱사이트 발견2013.08.06
현재 구글 플레이 스토어에서는 해당 취약점을 이용한 앱이 등록되지 않도록 차단돼 있는 것으로 확인됐다. 현재로서는 원래 앱을 다운로드해 설치하는 것은 안전한 상태다.
하우리 관계자는 이 같은 악성코드에 대응하기 위해 모바일 백신의 최신버전 업데이트를 유지하고 실시간 감시기를 활성화해 감염이 되지 않도록 주의를 기울여야 된다고 당부했다. 또한 안드로이드 취약점을 이용한 악성앱이 지속적으로 제작될 것으로 전망되기 때문에 스마트폰 사용자는 첨부된 URL 링크를 함부로 클릭하거나 블랙마켓에 접속하는 것을 자제해야한다고 밝혔다.
