안드로이드 운영체제(OS) 사용자들의 모바일 보안에 또 적신호가 커졌다. 구글의 소셜 네트워크 서비스(SNS) ‘구글플러스’ 이용자가 확산되면서 이로 위장한 가짜 악성 애플리케이션(이하 앱)이 안드로이드에 등장했다.
16일(현지시간) 씨넷뉴스는 보안업체인 트렌드마이크로의 발표를 인용해 구글플러스로 위장한 악성 앱을 통해 통화내용을 기록하는 스파이웨어(악성코드)가 발견됐다고 보도했다.
이 악성코드명은 ‘ANDROIDOS_NICKISPY.C’로 핸드폰에서 자동으로 통화 내용기록은 물론 응답까지 가능하다. 이는 앱을 시작하거나 작동할 때 메시지나 통화기록, 사용자 위치정보 등의 데이터를 탈취, 모니터링 할 수 있도록 제작됐다. 이메일 및 다른 콘텐츠들도 마찬가지로 탈취 가능하다.
트렌드마이크로는 블로그를 통해 ‘구글플러스플러스(Google++)'란 가짜앱으로 위장한 악성앱이 발견됐다고 밝히면서 이 앱은 정상적으로 구글의 SNS에 접속할 수 있도록 제공하고 있지만 원격 사이트에서 사용자 데이터를 탈취해 전송하도록 이용한다고 설명했다.
이번에 발견된 악성코드는 기존 악성코드와 다른 점이 한 가지 있다. 즉 써드파티 마켓을 이용해 유포됐던 악성 앱들과 달리 정상적인 구글 안드로이드 마켓을 통해 합법적인 앱으로 위장·유포되고 있다는 점이다. 이 때문에 사용자들이 악성 웹사이트와 정상적인 설치경로를 이용해 다운로드 받을 수 있어 피해가 확산될 수 있다.
관련기사
- 안드로이드 '모바일 보안위협' 증가2011.08.17
- 버라이즌-룩아웃, 모바일 보안 함께 지킨다2011.08.17
- 모바일 보안피해 현실화...분실·도난 급증2011.08.17
- 시만텍, 보안위협 지능화…SNS·모바일 보안위협↑2011.08.17
이에 대해 트렌드마이크로는 사용자들에게 주의를 당부하고 나섰다. 만일 안드로이드에서 악성 앱을 다운로드 받았다면 설정>애플리케이션>애플리케이션 관리 항목에서 '구글플러스플러스'를 선택해 즉시 삭제해야한다.
뿐만 아니라 씨넷뉴스는 모바일 보안위협 증가로 이제는 안드로이드 사용자 스스로가 자신들의 모바일을 어떻게 보호해야 할지 잘 알아둬야 할 것이라고 강조했다.
