ESET, 손전등 앱으로 가장한 안드로이드 악성코드 주의 당부
[보안뉴스 원병철 기자] 안드로이드의 손전등 앱이 계속 말썽이다. 앱의 특성상 개인정보를 요구할 이유가 없음에도 사용자의 개인정보를 유도하는 것은 물론, 손전등 앱으로 위장한 악성코드도 심심찮게 발견되고 있다.
유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 법인 이셋코리아(대표 김남욱, www.estc.co.kr)는 안드로이드 기기를 대상으로 하는 새로운 악성코드가 발견되어 주의가 필요하고 전했다.
....
구글 플레이 스토어에서 손전등 앱으로 위장한 이 트로이목마 악성코드는 C&C 서버의 명령에 따라 동적으로 악성 기능이 제어되는 특징을 가지고 있다. 게시된 손전등 기능을 제공하는 것 외에도, 감염자의 신용정보를 유출하기 위한 다양한 추가 기능을 갖추고 있다. C&C 서버의 명령에 따라 적법한 앱으로 보이기 위한 가짜 화면을 표시하고, 악성 행위를 숨기기 위해 감염된 장치를 잠글 뿐만 아니라, 문자메시지를 가로 채고, 가짜 알림 메시지를 표시해 인증 절차를 우회할 수도 있다.
...
이셋코리아의 김남욱 대표는 “이제 우리 생활에서 폭넓게 사용되고 있는 안드로이드 기기를 대상으로 하는 악성코드가 점점 지능적으로 진화하고 있다. 악성코드의 피해를 막는 가장 좋은 해결책은 예방”이라며, “앱을 다운로드할 때는 믿을 수 있는 공식 앱 스토어를 이용하고, 최근에 출시된 앱은 가능하면 다운로드를 늦추는 것이 좋으며, 해당 앱의 평판이나 리뷰를 참조하는 것도 좋다”고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| 드디어 나온 2017년판 OWASP TOP 10, 어떤 보안위협 담겼나 (0) | 2017.04.27 |
|---|---|
| 좋은 드론, 나쁜 드론, 이상한 드론 (0) | 2017.04.26 |
| [대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다 (0) | 2017.04.24 |
| 국내 광고 프로그램 업데이트 서버 해킹! 메모리해킹 악성코드 유포 (0) | 2017.04.22 |
| 역대 최악 수준의 ‘컨피커 웜’ 공포, 랜섬웨어로 부활하나 (0) | 2017.04.21 |
댓글