"앱이야 악성코드야"…가짜 안드로이드 앱 극성

일반입력 :2011/02/25 11:51    수정: 2011/02/25 17:09

김희연 기자

공식 안드로이드 마켓에서 제공하는 것과 동일한 이름으로 비공식 마켓에 등록된 애플리케이션(이하 앱)이 악성코드를 품고 있는 경우가 많다는 보고가 나왔다. 안드로이드 운영체제(OS) 보안이 새로운 트로이목마성 악성코드의 등장으로 또 다시 도마 위에 올랐다.

미국 모바일 보안 전문업체 룩아웃과 중국 보안업체 넷친이 새로운 안드로이드 악성코드를 발견했다고 주요 외신들이 23일(현지시간) 보도했다.

트로이목마 변종의 이름은 BD.HongTouTou.A, BD.HongTouTou.B다. 이 트로이목마는 인기 안드로이드 앱으로 위장돼 앱마켓을 통해 퍼진 것으로 알려졌다.

넷친에 따르면 인기 게임 '로보디펜스'와 일부 안드로이드용 바탕화면 앱에서도 발견됐다. 보안 전문가들은 최근 안드로이드 악성코드 변종이 주로 중국 사용자들을 노리고 나타나면서 안드로이드 마켓 환경을 오염시키고 있다고 설명했다.

룩아웃은 보고된 사례 가운데 공식 구글 안드로이드 마켓에 올라온 동명의 앱이 감염시킨 경우는 없었다고 주요 외신들은 전했다. 공식 마켓이 아니라 '대안(alternative) 마켓'에 올라온 앱들이 악성코드를 품고 있다는 것이다.

이번에 발견된 악성코드는 설치된 애플리케이션에서 정상적인 접근 권한을 얻기 위해 사용자 승인를 요청한다. 앱 사용자들이 갑자기 뜬 안내문을 보고 무심코 승인해버리면 휴대폰 재부팅, 외부 기억장치 쓰기, 네트워크 정보 얻기 등에 대한 설정을 바꿀 수 있도록 해준다. 'HongTouTou'가 앱에서 실행되면 원격 호스트로 기기의 국제단말기인증번호(IMEI)와 국제모바일 가입자인증번호(IMSI) 등 정보를 암호화해 전송한다.

룩아웃은 악성코드가 정상적인 검색엔진에 나타나는 키워드 검색 결과를 누를 때도 감염될 수 있지만 대부분은 안드로이드 패키지 파일을 다운로드하고 설치할 때 나타날 수 있는 문제라고 지적했다.

룩아웃 보안전문가는 블로그를 통해 앱 패키지 파일(APK)은 문자 메시지 전송서비스(SMS)를 모니터링 할 수 있고, 대화에 특정한 키워드를 집어 넣어 혼란을 야기할 수도 있다고 밝혔다.

관련기사

최근 앱 마켓 보고서에 따르면, 공식 마켓에 올린 앱을 재배포하는 중국 사용자용 비공식 마켓 앱가운데 약 11%가 악성코드를 담고 있다. 다른 장치 플랫폼과 앱마켓에서 20만개 모바일 앱을 분석해 내놓은 앱 게놈 프로젝트 보고서에서도 마찬가지다. 마켓들이 합법적인 앱을 제공하지만, 악성코드에 가까운 종류나 다른 보안 결함이 있는 앱을 발견된다는 결과가 나왔다. 보안위협이 심심치 않게 발생한다는 얘기다. 직접적인 보안 위협을 가하지 않더라도 광고사기, 저작권침해나 번들링 악성코드 등 많은 비합법적인 활동을 숨길 수 있다고 덧붙였다.

지난해 12월에도 룩아웃은 중국에서 처음 등장한 안드로이드 플랫폼을 겨냥한 악성코드 '기니미'를 발견한 바 있다. 이 악성코드는 합법적인 게임앱으로 위장해 안드로이드폰 이용자가 잘 알려지지 않은 애플리케이션으로 착각하도록 만든 뒤 다운로드를 유도한다.