요약 : 보안 블로그 시큐리티어페어즈에 의하면 안드로이드 모바일 생태계에서 새로운 멀웨어가 발견됐다고 한다. 일종의 백도어이며 이름은 사말리셔스(Xamalicious)라고 한다. 피해자 장비를 공격자가 제어할 수 있게 해준다. 이 멀웨어는 플레이스토어에서 유통된 적이 있던 앱인 캐시마그넷(Cash Magnet)과 관련이 있는 것으로 분석되고 있다. 캐시마그넷 역시 광고 사기를 치기 위한 악성 앱이었다. 플레이 스토어가 공식 유통처라고는 해도 아직까지 마음대로 앱을 받아서는 안 된다고 전문가들은 경고한다. 확인에 확인이 필요하다.


배경 : 구글 플레이 스토어에서는 악성 앱이 꽤나 자주 발견되는 편이다. 그도 그럴 것이 공격자들이 앱 검사 과정을 무력화 하는 방법을 익혔기 때문이다. 정상 앱을 등록시킨 후 업데이트 과정을 통해 악성 요소를 조금씩 주입하는 것이 바로 그것이다. 구글은 플레이 스토어 정화를 위해 많은 노력을 하지만 아직 이 방법에 대한 대처법을 고안하지는 못하고 있다.

말말말 : “현재까지 피해는 주로 미국, 브라질, 아르헨티나, 영국, 스페인, 독일에서 나오고 있습니다. 하지만 안드로이드 생태계가 워낙 광범위한 지역에 퍼져 있어 언제 다른 나라에서도 피해가 나올지 모릅니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>