100만개가 넘는 구글 계정이 멀웨어 공격을 받았다.
미국 IT매체 씨넷은 굴리안(Goolian)이라는 이름의 멀웨어가 매일 1만3천개 가량의 안드로이드 기기를 감염시키고 있다고 보안업체 체크포인트를 인용해 30일(현지시각) 보도했다.
체크포인트에 따르면, 이 멀웨어는 지난 8월에 발견돼 현재까지 100만 대 이상의 기기가 감염된 것으로 알려졌다. 굴리안은 구글 플레이, 지메일, 구글 포토, 구글 독스, 구글 드라이브 등 구글 계정에 접근할 수 있는 사용자 인증 토큰을 훔쳐 기기를 감염시킨다.
이 멀웨어는 주로 서드파티 앱 스토어에서 다운로드 한 앱에서 감염됐으며 서드파티 앱스토어가 활성화 돼 있는 아시아 지역에서 57%의 높은 감염율을 보였다.
이번 공격은 구글 계정 탈취 공격 중 가장 큰 규모라고 외신들은 보도했다. 단순히 구글 사용자 계정의 개인 정보를 훔치는 형태가 아니라 앱에 설치돼 해당 기기를 제어하는 방식으로, 감염된 기기는 강제로 특정 모바일 앱을 다운받거나 앱의 별점을 남기는 등의 작동을 한다.
체크포인트는 해당 공격이 모바일 앱에 가짜 평점이나 후기를 남기고 강제적으로 앱을 다운받게 하는 광고 사기 형태로 쓰였다고 밝혔다.
관련기사
- 구글 플레이 스토어, 가짜 평점-후기 골라낸다2016.12.01
- '소스' 풀린 IoT 악성코드, 디도스 연쇄 유발2016.12.01
- 구글플레이 성인 사이트 광고로 도배2016.12.01
- "구글플레이 정상등록된 악성코드 400여건"2016.12.01
이에 대해 구글은 이 멀웨어가 개인 이메일이나 파일에는 접근하지 않는다며, 감염된 계정을 조사한 결과 멀웨어가 데이터에 접근하거나 악의적으로 토큰을 사용한 증거는 발견하지 못했다고 밝혔다. 구글은 이 멀웨어가 구글 플레이 앱 순위를 조작하는 데 사용된 것처럼 보인다고 덧붙였다.
자신의 구글 계정이 굴리안 멀웨어에 감염됐는지 알아보기 위해서는 체크 포인트 웹 사이트(▶ 바로가기)에서 구글 계정을 입력해서 확인해 볼 수 있다.
