Offcanvas

모바일 / 보안

"진저브레드도 안전하지 않다" 새 버전 노린 악성 프로그램 등장

2011.08.24 Gregg Keizer   |  Computerworld
안드로이드 2.3 진저브레드의 치명적인 취약점을 노린 악성 프로그램이 발견됐다. 샘플은 중국 다운로드 사이트의 정상 앱에 끼어들어 있었다.
초기에 구글 안드로이드를 노린 악성 프로그램들은 주로 구 버전의 버그를 악용했지만, 드로이드드림 등 널리 퍼진 악성 프로그램도 진저브레드 기반 스마트폰에는 침입하지 못했다.
지난 주 목요일 노스 캐롤라이나 주립대학의 컴퓨터 공학 조교수인 주지안 지앙은 자신의 연구팀과 베이징의 넷킨 모바일 시큐리티(NetQin Mobile Security)가  안드로이드 2.3을 루팅하거나 완전히 감염시키는 새로운 고위험도 악성 프로그램을 발견했다고 밝혔다.

지앙은 이 악성 프로그램을 “진저마스터(GingerMaster)”라고 명명했다. 또 자신의 블로그를 통해 진저마스터는 지난 4월 밝혀진 진저브레이크(GingerBreak) 취약점을 이용한다고 설명했다.

다른 대부분의 안드로이드 악성 프로그램과 마찬가지로 진저마스터 역시 불법 복제를 해 악성 프로그램을 심은 정상 안드로이드 앱 속에 숨어 있다. 사용자가 별다른 의심없이 감염된 앱을 다운로드하면, 스마트폰을 루팅해 완전한 액세를 확보하고 휴대폰에 담겨잇는 각종 개인 정보와 디바이스 ID, 전화번호 등을 긁어모아 C&C 서버로 전송한다. 또한 대기 상태에 있다가 다른 악성 프로그램을 다운로드할 수도 있다.

소포스의 대표 바이러스 연구원인 반자 스바서도 진저마스터 샘플을 확인한 후 지앙의 조사를 확인했다.

일부 감염된 앱은 구글의 공식 안드로이드 마켓에 숨어들기도 하지만, 대다수의 악성 프로그램은 대안 사이트를 통해 배포되며, 특히 몇몇 인기있는 중국 앱 마켓을 통해 많이 퍼지고 있다.

지난 달에도 지앙은 중국의 비공인 앱스토어에서 발견한 “HippoSMS"라는 새로운 악성 프로그램에 대해 경고한 바 있다. 그리고 수년 동안의 다각적인 시도를 통해 공격자들은 안드로이드 마켓에도 감염된 앱을 심어놓기 시작했다. 이때문에 구글은 지난 3월에 50건, 그리고 5월에 30건의 앱을 퇴출시키기도 했다.

여러 안티바이러스 업체들에 따르면, 안드로이드용 악성 프로그램의 수는 올해 들어 대폭 증가했다.

이달 초 룩아웃 시큐리티(Lookout Security)는 안드로이드 사용자가 2011년 상반기 동안 악성 프로그램에 만날 가능성이 2.5배나 증가했다고 밝혔다. 맥아피도 새로운 보고서를 통해 해커들이 이전과 비교해 엄청난 기세로 안드로이드를 공격하고 있다고 전했다.

지앙은 새로운 안드로이드 악성 프로그램이 상당히 위협적이라는 점을 강조하며, 사용자에게 앱을 어디에서 다운로드할 것인지 주의하고, 앱이 사용자에게 액세스 승인을 요구할 때 신중하게 임할 것을 당부했다.  editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.