2024년 11월 25일(월)

당장 지우지 않으면 은행 계좌까지 털릴 수 있는 안드로이드 폰 '악성 앱' 9가지

인사이트기사와 관련 없는 자료 사진 / gettyimagesBank


[인사이트] 임기수 기자 = 안드로이드폰을 이용하는 사람들이라면 꼭 주목해야 할 소식이 있다.


악성코드가 깔려있어 개인 정보는 물론 계좌에 있는 돈까지 모두 인출당할 수 있는 안드로이드 앱들이 발견돼 큰 충격을 주고 있기 때문이다.


지난17일(현지 시간) 온라인 미디어 피넛타임즈는 안드로이드 스마트폰에서 이용되는 앱들 중 9개의 앱에서 개인정보를 유출시키는 새로운 악성코드가 발견됐다는 소식을 전했다.


소프트웨어 보안 관련 연구 기관 체크포인트 리서치의 보고서에 따르면 구글플레이 스토어의 앱들 중 피해자의 금융 계정에 침투하고 기기를 완전히 통제할 수 있는 악성코드가 깔린 앱들이 배포되고 있다.


인사이트기사와 관련 없는 자료 사진 / gettyimagesBank


인사이트Google Play


'Clast82'라는 이름이 붙은 이 악성코드들은 구글의 보안 탐지를 피하고 사용자의 핸드폰에 침투해 계좌 정보와 같은 개인 정보를 빼내는 것으로 알려졌다.


악성코드가 포함된 앱은 Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR / Barcode Scanner MAX, Music Player, tooltipnatorlibrary 및 QRecorder 등으로 알려졌다.


악성코드 제작자들은 앱 스토어의 탐지 메커니즘을 우회하기 위해 여러 방법을 사용했다.


암호화를 통해 분석 엔진으로부터 문자열을 숨기고 합법적인 앱의 악성 버전을 만들었다. 또 사용자가 앱을 다운로드하도록 유인하기 위해 가짜 리뷰를 등록하는 등 새로운 기술을 지속적으로 개발해 구글의 악성코드 보호막을 피한 것으로 드러났다.


gettyimagesbank기사와 관련 없는 자료 사진 / gettyimagesBank


악성코드를 만든 이들은 처음에는 구글 플레이스토어에 정상적인 형태의 앱을 공유해 사용자와의 신뢰를 쌓은 후 다음 앱 업데이트를 통해 악성코드를 몰래 추가해왔다.


연구원들은 "해커들이 점점 창의적이고 지능적인 방법으로 악성코드를 개발해 많은 사람들에게 피해를 주고 있다"라고 말했다.


이 보고서가 발표된 이후 구글 측은 플레이스토어에서 해당 앱들을 삭제했다고 밝혔다.


전문가들은 만일 스마트폰에 위 9개의 앱들이 설치되어 있을 경우 반드시 삭제할 것을 권했다.