[김국배기자] 사용자의 기기관리권한을 빼앗아 삭제를 어렵게 하는 악성 애플리케이션이 발견돼 주의가 요구된다. 모바일 백신을 설치하지 않은 사용자의 경우 공장 초기화 외엔 해당 악성 앱을 직접 삭제하기는 어렵다.
26일 이스트소프트(대표 김장중)는 최근 스미싱 기법을 통해 유포되는 악성 앱 중 기기관리자 권한을 획득하는 동시에 안드로이드 취약점을 악용해 기기관리자 목록에서 자신을 숨기는 악성 앱이 지속적으로 발견되고 있다고 밝혔다.
해당 악성 앱의 가장 큰 특징은 지난 6월초 발견된 'Oba'라는 이름의 신종 악성 앱의 코드 일부를 차용함으로써 일단 설치될 경우 사용자가 기기관리자 권한을 제어할 수 없고 삭제 또한 불가능하다는 점이다. 이 앱 역시 흔히 유포되는 악성 앱과 마찬가지로 소액결제를 노리고 있다는 면에선 유사하다.
회사 측은 기존 'Obad 악성앱'의 경우 주로 서드파티 마켓 등을 통해 한정된 사용자에게 유포됐으나 이번에 발견된 사례는 스미싱을 통해 널리 퍼지고 있는 것으로 보고 있다.
이스트소프트 보안SW사업본부 김준섭 본부장은 "기기관리자권한을 탈취해 기기 관리자 목록에서 자신을 숨기는 악성 앱의 경우 알약 안드로이드와 같은 백신 등을 통해서만 삭제가 가능하다"며 "모바일 백신을 반드시 설치하고 최신버전의 데이터베이스(DB)를 유지해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기