구글의 안드로이드 운영체제(OS)를 향한 모바일 보안위협이 거세다.
12일(현지시간) 씨넷은 안드로이드OS 모바일 보안위협 증가에 따라 구글이 변종 모바일 악성코드 '드로이드드림'을 삭제 조치하는 등 안드로이드 보안위협 방어에 나섰다고 보도했다.
'드로이드드림'은 합법적인 애플리케이션(이하 앱)으로 위장해 안드로이드 악성코드를 사용자가 내려 받도록 속이는 악성코드다. 상품계정(ID), 단말기 유형, 사용자ID를 포함한 정보를 모으기 위한 공격을 취하기도 한다.
모바일 보안회사 룩아웃은 이런 현상에 대해 지난 8일 블로그를 통해 다행히 악성코드는 단기간만 퍼지고 있으며, 1천에서 5천번으로 다운로드 횟수도 제한되고 있다고 밝혔다.
안드로이드에 대한 악성코드는 갈수록 악의적인 형태를 띄고 있다.
지난 10일 美노스캐롤라이나 주립대학 연구팀은 중국 써드파티 마켓을 통해 '히포SMS'라는 새로운 이름의 악성코드를 발견했다고 밝혔다. 이 악성코드는 모바일에서 복잡한 코드의 문자열을 SMS으로 전송해 단말기 문제를 일으킨다.
금융거래를 겨냥한 악성코드 '제우스'의 모바일 버전인 '지트모'도 안드로이드에서 발견된 바 있다. 제우스는 악성코드의 제왕이라 불릴 정도다.
관련기사
- 쉬프트웍스, '조인성폰'에 모바일 보안 솔루션 공급2011.07.13
- 삼성전자-인포섹, 칩기반 모바일 보안 청사진2011.07.13
- 모바일 보안피해 현실화...분실·도난 급증2011.07.13
- 모바일 보안 경계령…화두는 '안드로이드'2011.07.13
모바일 악성코드는 모바일 단말기를 감염시키고 정보를 유출해 갈 수 있다. 애플리케이션을 다운로드하면 악성 웹링크로 주소를 연결되도록 하는 것이다. 애플리케이션 업데이트 시 악성코드를 숨겨 다운로드하도록 한다.
안드로이드 사용자는 보안에 주의해야 한다. 씨넷은 믿을 만한 개발자가 아니라면 사용자는 애플리케이션 다운로드를 하지 말아야 한다며 정체모를 단문메세지(SMS)를 받거나 자동 착신 현상을 보일 경우 등 비정상적인 행동알림을 겪는 경우도 주의를 요구한다고 조언했다.
