안드로이드 스마트폰을 노리는 악성코드가 1년만에 5배 증가한 것으로 나타났다.
안철수연구소(대표 김홍선)에 따르면 주요 안드로이드 악성코드가 올 상반기(6월 7일 기준) 74개나 발견되는 등 지난해에 비해 약 5배의 증가세를 보였다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외, 국내 피해사례는 포함하지 않은 수치다.
최근 발견되는 안드로이드 악성코드는 ▲사용자 위치 정보나 단말기 정보를 유출 ▲원격조종을 통해 통화 및 SMS 발송으로 무단 과금 유발 ▲사용자 동의 없이 루트권한을 얻는 강제루팅 기능 등이 복합돼있는 것으로 알려졌다.
또한 PC용 ‘드롭퍼(Dropper)’ 악성코드와 유사한 형태도 늘어났다. 드롭퍼란 정상 애플리케이션인 것처럼 배포된 뒤 실행하면 악성코드를 설치하는 방식이다.
관련기사
- 지구종말론 이용한 신종 악성코드 등장2011.06.10
- 농협 악성코드 샘플 분석해보니…2011.06.10
- [제5회 ACC]클라우드 맞춤 보안전략 관심집중2011.06.10
- 안랩-NIA, '정보격차 해소'위해 손잡았다2011.06.10
이 같은 현상에 대해 이호웅 안철수연구소 시큐리티대응센터장은 “안드로이드 마켓의 경우 검수 절차가 없고 서드파티 마켓도 활성화되다 보니 악성프로그램을 퍼뜨리기가 상대적으로 수월하기 때문”이라고 분석했다.
그는 이어 “안드로이드 악성코드는 사용자가 피해사실을 인지하기가 매우 힘들다”며 “이용자는 특히 서드 파티 마켓에서 앱을 내려받을 때 반드시 리뷰를 확인하거나 최신 버전의 스마트폰 전용 보안제품을 이용해 진단해보고 실행해야 한다”고 조언했다.