구글 안드로이드 마켓에 악성 애플리케이션(이하 앱)이 극성이다. 안드로이드 운영체제(OS) 스마트폰 사용자 증가로 모바일 보안위협도 증가하는 추세다. 최근 모바일에 가장 대표적인 공격유형으로 마켓에서 퇴출당한 단문메시지(SMS) 트로이목마 'zsone'이 있다.
안철수연구소 시큐리티대응센터(ASEC)는 블로그를 통해 개발자명 'zsone'이 개발한 악성앱을 주의할 것을 사용자들에게 당부했다.
현재 zsone이 안드로이드 마켓에 등록한 앱은 총 13개로 그 중 10개에 악성코드가 심겨져 있다. 이 앱은 사용자 몰래 특정번호로 SMS를 전송하도록 만들어진 것으로 알려졌다.
18일 보안전문가들은 이 방식은 가장 전형적인 모바일 보안공격 형태로 사용자들이 알지 못하는 사이 정보가 새어나갈 수 있어 안드로이드 사용자들은 주의가 필요하다고 당부했다.
'zsone'이 개발한 악성앱 중 '아이캘린더'를 예로 들면, 이 앱은 사실상 외형적으로는 욀반적인 달력앱과 다를바 없다.
하지만 아이캘린더는 백그라운드에서 악성행위를 하도록 개발됐다. 이 앱이 실행되면 지정한 특정번호로 SMS를 보내도록해 개인정보를 탈취해가는 방식을 사용하는 것이다. 이는 사용자가 문자인증을 받거나 금융서비스를 이용할 때는 더욱 치명적인 피해를 가져올 수도 있다.
이에 안연구소는 해당 앱이 별도의 SMS리시버를 설치해 특정 번호로온 SMS를 숨기기도 한다면서 이 앱에 대한 피해확산 우려 때문에 현재는 13개 앱 모두 마켓에서 다운로드가 금지된 상태라고 말했다. 또한 사용자들이 스마트폰 보안수칙 준수를 통해 개인정보 유출이나 큰 보안피해로 확산되지 않도록 주의가 필요하다고 당부했다.
■스마트폰 안전하게 사용하기
1) 스마트폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지
관련기사
- 안랩 V3모바일, 삼성 갤럭시S2에 기본 탑재2011.05.18
- 안랩, 네트워크 통합보안 솔루션2011.05.18
- 안랩, 웹서비스 보안 모니터링 솔루션 출시2011.05.18
- 안랩, '제로데이 공격 사전방어' 기술 특허2011.05.18
2) 출처가 명확하지 않은(블랙마켓 등을 통한) 어플리케이션은 다운로드 및 설치를 자제
3) 스마트폰도 PC와 마찬가지로 신뢰할 수 없는 사이트나 메일은 열람을 자제하는 것을 권장
