상단여백
HOME 뉴스 해외뉴스
악성코드 포함앱 Google Play에서 배포
김명덕 | 승인2017.09.18 10:52

사용자가 모르게 유료 번호로 SMS를 전송, 결제해 버리는 Android 악성 코드가 들어있는 앱이 미 Google의 공식 앱스토어 Google Play에서 배포됐다. 

15일 외신에 따르면 보안 기업 Check Point Software Technologies는 14 일 블로그에 이 같은 내용을 공개하고 사용자들의 주의를 촉구했다.

Check Point에 따르면,이 악성 코드는 적어도 50 개의 어플리케이션에서 발견됐으며 Google Play에서 삭제 될 때까지 100 만 ~ 420 만번 다운로드 됐다.

이번 악성 코드는 역시 Google Play에서 이미 발견됐던 악성 코드의 변종 이지만, 악성 코드를 암호화하여 Google Play의 체크를 피하는 등 복잡한 수법을 구현하고 있는 점이 다르다.

지난 8 월 7 일에 연락을 받은 Google은 즉시 문제의 앱을 Google Play에서 삭제했다.  그러나 그로부터 불과 며칠 만에 다른 감염 앱이 Google Play에 침입 해 4 일 후에 제거 될 때까지의 사이에 5000 대 이상의 단말기에 확산됐다.

이 악성 코드는 본인이 모르는 사이에 피해자를 유료 서비스에 가입시키고 유료 번호로 SMS를 전송하여 피해자의 계정에 요금을 부과한다. 이러한 악성 코드를 이용하면 공격자가 사용자의 사진과 음성에 액세스하거나 민감한 데이터를 훔칠 수 도 있다고 Check Point는 설명했다.

Check Point는 많은 사용자들이 이들 앱을 다운로드한 것과 관련 Instagram 등 여러 SNS로 선전되고 있었기 때문일 것으로 추측되고있다.

악성 코드 감염 앱은 Google Play에서 삭제 되어도 사용자의 단말기에 설치된 것은 아직 남아있을 수 있으며, 이 경우 사용자가 수동으로  삭제할 수 없는 경우도 있다고 Check Point 는 경고했다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@boan24.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2017 보안24. All rights reserved.
Back to Top