2015.11.05

'써드파티 앱스토어가 위험하다' 트로이목마 감염된 안드로이드 앱 발견

Lucian Constantin | IDG News Service
공격자들은 기기의 보안을 침해하지만 완전히 제거하기 어려운 인기 있는 안드로이드 애플리케이션의 잘못된 버전을 만들고 있다. 


이미지 출처 : Martyn Williams

가장 인기 있는 안드로이드 앱과 닮은 악성코드가 애드웨어를 설치하는데 쓰이는 것으로 조사됐다.

모바일 보안 업체 룩아웃(Lookout)의 연구원들이 트로이 목마에 감염된 애플리케이션 2만 개 이상의 샘플을 발견했다. 이 앱들은 악성코드를 추가한 것들이 아니라 캔디 크래시, 페이스북, 구글 나우, NY타임스, 옥타(Okta), 스탭챗, 트윗터, 왓츠앱 같은 인기 있는 안드로이드 앱의 기능을 그대로 복사한 것들이다.

이러한 앱들의 목적은 적극적으로 기기에 광고를 표시하는 것이다. 그러나 전통적인 애드웨어와는 달리, 이 앱들은 사용자가 제거하지 못하는 곳에 설치 돼 있는 기기에 뿌리를 두고 있다.

안드로이드 기기에서 루팅은 관리자 권한을 얻은 과정을 의미한다. 루트 권한을 가진 앱은 제한된 샌드박스에서 벗어나 기기 전체 앱과 데이터를 통제할 수 있다.
 
한가지 다행인 것은 이러한 트로이목마 프로그램이 주로 써드파티 앱스토어를 통해 배포되기 때문에 구글 플레이에서만 앱을 다운로드하는 사용자들은 직접 위험하지 않다는 것이다. 

하지만 사용자들이 써드파티 앱스토어를 이용하는 데에는 그럴만한 이유가 있다. 종종 구글 플레이에서 허용되지 않는 앱이 있고 이 앱들이 다양한 용어를 충족시킬 수 없기 때문이다. 대표적인 2가지 바로 온라인 도박과 포르노 앱이다.

룩아웃은 미국, 독일, 이란, 러시아, 인도, 자메이카, 수단, 브라질, 멕시코, 인도네시아 등의 국가에서 트로이목마에 감염된 애플리케이션 수가 최고치를 기록했다고 밝혔다. ciokr@idg.co.kr



2015.11.05

'써드파티 앱스토어가 위험하다' 트로이목마 감염된 안드로이드 앱 발견

Lucian Constantin | IDG News Service
공격자들은 기기의 보안을 침해하지만 완전히 제거하기 어려운 인기 있는 안드로이드 애플리케이션의 잘못된 버전을 만들고 있다. 


이미지 출처 : Martyn Williams

가장 인기 있는 안드로이드 앱과 닮은 악성코드가 애드웨어를 설치하는데 쓰이는 것으로 조사됐다.

모바일 보안 업체 룩아웃(Lookout)의 연구원들이 트로이 목마에 감염된 애플리케이션 2만 개 이상의 샘플을 발견했다. 이 앱들은 악성코드를 추가한 것들이 아니라 캔디 크래시, 페이스북, 구글 나우, NY타임스, 옥타(Okta), 스탭챗, 트윗터, 왓츠앱 같은 인기 있는 안드로이드 앱의 기능을 그대로 복사한 것들이다.

이러한 앱들의 목적은 적극적으로 기기에 광고를 표시하는 것이다. 그러나 전통적인 애드웨어와는 달리, 이 앱들은 사용자가 제거하지 못하는 곳에 설치 돼 있는 기기에 뿌리를 두고 있다.

안드로이드 기기에서 루팅은 관리자 권한을 얻은 과정을 의미한다. 루트 권한을 가진 앱은 제한된 샌드박스에서 벗어나 기기 전체 앱과 데이터를 통제할 수 있다.
 
한가지 다행인 것은 이러한 트로이목마 프로그램이 주로 써드파티 앱스토어를 통해 배포되기 때문에 구글 플레이에서만 앱을 다운로드하는 사용자들은 직접 위험하지 않다는 것이다. 

하지만 사용자들이 써드파티 앱스토어를 이용하는 데에는 그럴만한 이유가 있다. 종종 구글 플레이에서 허용되지 않는 앱이 있고 이 앱들이 다양한 용어를 충족시킬 수 없기 때문이다. 대표적인 2가지 바로 온라인 도박과 포르노 앱이다.

룩아웃은 미국, 독일, 이란, 러시아, 인도, 자메이카, 수단, 브라질, 멕시코, 인도네시아 등의 국가에서 트로이목마에 감염된 애플리케이션 수가 최고치를 기록했다고 밝혔다. ciokr@idg.co.kr

X