• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

중국 안드로이드 게임 위장한 악성 파일 발견 ‘주의’ 2011.06.10

문자발송 시도 및 단말기 정보 유출

 

[보안뉴스 오병민] 중국 유명 게임 커뮤니티의 정상적인 안드로이드 게임으로 위장한 악성 앱이 나타나 주의가 당부되고 있다. 이 앱은 특정 전화번호로 문자메시지를 발송하는 기능을 가지고 있어 금전적인 피해를 유발하기 때문에 사용자들의 주의가 요구되고 있다.

 

정보보안 전문기업 잉카인터넷(대표 주영흠)은 시큐리티대응센터를 통해 중국 유명 게임으로 위장한 안드로이드 앱이 발견되었다고 10일 밝혔다.

 

▲정상 안드로이드 게임 화면의 일부  ⓒ잉카인터넷

 

▲정상 앱과 악성 앱의 차이점  ⓒ잉카인터넷

 

해당 안드로이드 앱은 중국의 게임 커뮤니티 사이트인 PPXIU (http://www.ppxiu.com)의 게임으로 위장하였으며 감염될 경우 추가적인 비용을 발생시키는 특정 전화번호로 문자 메시지를 발송하여 사용자에게 금전적 피해를 입힐 수 있다.


또한 단말기 고유번호 및 유심 고유번호 등의 장치 정보 탈취 기능도 포함하고 있는 것으로 밝혀졌다. 비용을 발생시키는특정 전화번호는 중국 내부의 전화번호로 추정되며 국내 사용자의 피해 가능성은 낮지만 피해의 가능성을 배제할 수 없어 자세한 분석을 진행 중에 있다고 관계자는 밝혔다.

 

보안전문업체인 잉카인터넷의 관계자는 “스마트폰 어플리케이션의 특성상 국내에서도 이러한 해외 어플리케이션 설치가 자유로우며, 동일한 형태의 악성 어플리케이션 등장이 충분히 가능해 모바일 보안 관리 수칙의 준수 등 이용자의 각별한 주의가 필요하다”고 강조했다.

 

모바일 보안 관리 수칙

1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.

 

2. 어플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.

 

3. 다운로드한 어플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.

 

4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.

 

5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.

 

6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.

 

7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.

 

8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.

 

9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>