정보탈취는 물론 금전적 피해 사례도 발생
안드로이드 스마트폰의 사용자가 증가하면서 이를 노린 안드로이드 악성 앱이 급속하게 증가하고 있다. 그 동안 안드로이드 악성 앱의 대부분이 블랙마켓 이용자가 많은 중국과 러시아를 대상으로 제작된 경우가 많아 그 이외의 국가는 상대적으로 안전한 상황이었으나 최근 유럽을 대상으로 한 악성 앱이 발견되고 짧은 기간에 유럽과 중앙아시아로 공격대상의 영역을 확장하고 있는 상황이다.
악성 앱의 공격 형태 또한 PC기반의 악성파일과 마찬가지로 정보탈취에서 직접적인 금전적 피해를 입히는 방향으로 변화하고 있다. 과거의 안드로이드 악성 앱은 주로 단말기 번호나 개인정보를 탈취하는 형태였으나 최근의 안드로이드 악성 앱은 요금을 발생시키는 특정번호로 문자를 보내게 만드는 프리미엄 SMS 등 다양한 수익모델을 만들어가고 있다.
해당 악성 앱의 유포경로는 기존의 악성 애플리케이션의 유포 경로와 뚜렷한 차이점을 보이는데 바로 구글의 안드로이드 마켓을 통해 유포가 시도되었다는 점이다. 물론, 블랙마켓 및 3rd Party 마켓을 통해서도 유포가 이루어지며, 안드로이드 마켓 측에서는 현재 해당 악성 애플리케이션들을 모두 차단시켜 놓은 상태이다. 또한, 해당 악성 애플리케이션의 경우 기존에 유포되었던 것들과는 다르게 다양한 형태의 앱으로 한꺼번에 유포를 시도하였다. 유명 인기 게임, 월 페이퍼 등 다양한 종류에 동일한 악성 기능을 가지는 총 27개의 악성 앱이 구글의 안드로이드 마켓에 등록된 것으로 알려졌으며 유포에 동원된 악성 앱들은 무료로 위장되었기 때문에 다수의 일반 사용자들의 경우 쉽게 현혹되어 해당 악성 앱들을 다운로드 했을 우려가 있다.
잉카인터넷 대응팀의 관계자는 "급속히 증가하고 있는 악성 앱의 피해를 막기 위해서는 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신의 상태로 유지하고 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용해야 한다." 라고 밝혔다.
김정은 기자
jekim92@itdaily.kr