테크레시피

안드로이드 시스템 업데이트 가장한 악성코드

악성코드가 기승을 부리는 가운데 안드로이드 시스템 업데이트(System Update)를 가장한 악성코드가 발견됐다고 한다.

짐페리움(Zimperium) 보고에 따르면 이 악성코드는 구글 플레이스토어 외부에서 배포되는 시스템 업데이트라는 응용 프로그램에 숨겨져 있다. 방심한 사용자가 아무 것도 모르고 이 앱을 설치하고 실행하면 언뜻 보면 구글 공식 시스템 업데이트를 실시하는 듯하지만 뒤에서 사용자 정보를 외부로 전송하는 악성 작용을 한다. 또 업데이트 알림은 구글 아이콘을 이용해 사용자를 속이고 있다.

전송되는 데이터는 다방면에 걸쳐 인스턴트 메신저 메시지나 데이터베이스 파일, 브라우저 북마크와 검색 기록, 연락처, 통화 기록, 장치 정보, 특정 확장자 파일, 클립보드 데이터, 오디오와 전화 녹음, 정기적인 사진 촬영, GPU 위치 정보 등을 망라한다.

또 악성코드는 통신료 증가로 사용자에게 들키지 않도록 이미지 전송은 전체 크기가 아니라 섬네일 크기로 축소해 전송하는 등 세세한 궁리도 하고 있다. 구글은 이 악성코드에 대해 자세하게 전하지 않았지만 문의에 대해 이 악성코드가 구글 플레이스토어에 없다는 걸 강조했다. 정품 스토어에 없는 그러니까 순정 앱이 아니라는 것이다. 하지만 안드로이드에선 사용자가 저장소 외부 앱을 설치하는 경우도 많은 만큼 플레이스토어 이외에서 앱을 설치할 때에는 경계가 필요할 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사