[김국배기자] 공식 애플리케이션 마켓인 구글플레이에서 악성 앱이 발견돼 이용자 주의가 필요하다.
안랩(대표 권치중)은 최근 안드로이드 스마트폰 사용자의 공식 앱 장터인 구글플레이에서 악성 앱 3종이 발견됐다고 7일 밝혔다.
이번에 발견된 악성코드는 대다수의 악성 앱이 스미싱 문자를 통해 유포되는 것과 달리 사용자들이 공식 마켓을 신뢰한다는 점을 노려 정상 마켓에 등록된 점이 특징이다.
3개의 악성 앱 중 하나는 작년 8월 발견된 뱅쿤 악성코드와 기능이 동일하다. 해당 악성 앱을 설치하면 정상 뱅킹 앱을 삭제하고 악성 앱을 설치하도록 유도해 금융정보 탈취를 시도한다.
또한 인증서와 연락처 정보를 유출하고 주소록에 있는 모든 연락처로 스미싱 문자를 유포하며 문자메시지(SMS)나 전화송수신 감시 등 악성행위를 수행한다.
사용자의 스마트폰에 자동으로 특정 앱의 설치 파일(apk)을 다운로드하는 악성 앱도 발견됐다. 해당 앱을 설치하면 사용자 몰래 백그라운드에서 자동으로 특정 앱의 설치파일을 다운로드해 설치를 유도한다.
다른 하나의 앱은 특정 기능은 실행하지 않지만 동일한 제작자에 의해 등록돼 악성 목적으로 제작된 것으로 추정된다. 해당 앱들은 현재 구글 플레이 마켓에서 삭제된 상태다.
이번 악성 앱을 분석한 안랩 분석팀 주설우 선임연구원은 "최근 모바일 악성 앱이 점차 지능화되면서 공식 마켓에서도 악성 앱이 발견되고 있다"며 "사용자들은 전용 백신을 설치하고 주기적으로 검사해야 하며 앱 설치 시 반드시 사용 후기를 확인하는 등 주의를 기울여야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기