안티바이러스 소프트웨어 탐지 우회...개인정보 탈취할 수 있어

[보안뉴스 호애진] 루트 익스플로잇을 사용해 진저브레드(안드로이드 2.3)를 공격하는 신종 악성코드가 발견됐다.

노스캐롤라이나 주립대학교의 연구팀은 모바일 보안 서비스 전문업체인 NetQin과 공동으로 진저브레드를 공격하는 신종 악성코드, 진저매스터(GingerMaster)를 발견했다고 밝혔다.

대학 연구팀에 따르면 진저매스터는 진저브레드의 루트 익스플로잇을 포함하고 있는 최초의 안드로이드 악성코드다. 이는 4월에 발견된 가장 최신 루트 익스플로잇을 사용해 진저브레드를 공격하며 주요 모바일 안티바이러스 소프트웨어의 탐지를 우회하는 기능을 가지고 있다.

진저매스터는 합법적인 앱들에 심겨져 재패키징된다. 해당 악성코드가 숨겨진 앱을 다운로드하게 되면 감염된 단말기가 사용자 모르게 다른 앱을 설치해 해당 단말기의 고유 시리얼 넘버와 전화번호 등과 같은 민감한 정보가 탈취될 수 있다.

특히 악성 앱에 감염될 경우 일반 사용자 입장에서는 육안상으로 악성 여부를 판별해 내기가 매우 어렵다. 진저매스터의 경우 중국에서 처음 발견됐지만 확산성을 가지고 있어 그 범위가 전세계로 확대될 수 있기 때문에 문제가 되고 있다.

대학 연구팀은 “진저매스터에는 가장 최신 루트 익스플로잇이 포함돼 있기 때문에 모바일 사용자에게 가장 심각한 위협 중 하나”라고 전하고 검증된 앱 마켓을 이용하고 액세스 승인을 할 때 주의를 기울이는 등의 주의를 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>