구글 안드로이드 스마트폰을 겨냥한 악성코드 위장 애플리케이션(이하 '앱')이 진화하고 있다. 올해 악성코드는 지난해보다 감염 여부와 탐지와 피해 경로 추적을 하기 더 어렵게 정교해졌다.
지난해 악성코드를 품은 앱들은 단순히 위치정보나 문자메시지와 같은 정보를 수집해 유출해왔다. 이와 달리 올해는 각 기능을 악의적으로 통합시켜 구체적인 피해를 유발하거나 설치된 단말기에 실행 아이콘을 등록하지 않는 등 감염 후 더욱 지능적인 동작 양상을 보인다.
주로 개방형 마켓을 앱 유통 채널로 제공하는 안드로이드 단말기가 악의적 공격 표적이 되는 추세다. 앱스토어를 엄격히 통제하는 애플과 달리 콘텐츠와 앱 등록이 자유로운 '구글플레이'는 쉽게 해커에게 악용된다는 게 업계 중론이다.
해커들은 멀쩡한 앱을 '악성 앱'처럼 이용하기도 한다. 보안업체 잉카인터넷은 정상적으로 개발된 앱이라도 해커들이 악의적으로 특정 코드나 기능을 넣어 작동시킴으로써 악성앱으로 분류되는 경우가 있다고 지적한다.
올해 사회공학적 기법을 이용한 악성 앱이 등장해 모바일 보안위협을 키웠다. 예를 들어 특정 이슈를 다룬 URL주소를 넣으면 설치 파일을 내려받는 식으로 악성 앱을 배포하는 경우가 있다. 단말기에 이게 설치되면 특정 기능을 허용하는 권한 요청이 나타나고 사용자가 이를 승인한 뒤 악성앱을 실행하면 소액결제를 유도한다.
문제가 없는 앱인 것처럼 사용자를 속여 스스로 악성앱을 내려받게 유도하는 경우도 있다. 정상적인 앱과 외형이 동일해 보이지만 사용자 몰래 수신되는 문자메시지를 감시하고 단말기 내 정보를 수집하는 식이다. PC처럼 스마트폰을 좀비폰으로 이용하는 경우도 등장했다. 해당 정보들은 악성 앱 제작자에게 넘어가고 단말기 작동도 원격조종 당하는 셈이다.
관련기사
- 스마트폰도 APT공격? "안드로이드 꼼짝마"2012.05.01
- 안드로이드 악성코드 1년간 3000% 늘어2012.05.01
- 日음란물 사이트, '안드로이드 악성앱' 배포2012.05.01
- 구글, 안드로이드 마켓 대청소...악성앱 싹쓸이?2012.05.01
이보다 심각한 피해 사례는 카카오톡, 마이피플 등 유명 인기앱을 이용한 악성앱 공격으로 나타난다. 많은 사용자들을 보유한 인기 앱을 사칭하는 등의 수법으로 스마트폰 사용자가 자신의 앱을 설치하게 유도하는 경우가 늘고 있다.
1일 보안 전문가들은 잇따른 모바일 보안 위협에 “최근 악성파일 제작자에 의해 다양한 악성기능이 포함된 악성앱이 제작 유포되고 있지만 기능적인 측면으로 감염 여부를 확인하기가 어려운 실정”이라면서 “사용자 스스로가 안전한 스마트폰 사용 수칙을 준수하는 것이 중요하다”고 말했다.