| [주의] 안드로이드 모바일 허위 백신 유포 발견! | 2012.05.18 |
신뢰할 수 있는 안드로이드 전문 보안 앱 설치해야 [보안뉴스 김태형] 안랩 시큐리티센터는 17일 기존 윈도우 운영체제 기반의 PC에 감염되었던 허위 백신들과 유사한 형태로 유포되는 모바일 허위 백신이 유포되고 있다고 밝혔다. 최근 안드로이드(Android) 스마트폰의 사용율이 전 세계적으로 증가함에 따라 이와 관련된 다양한 보안 위협들이 발생하고 있다. 특히 해당 모바일(Mobile) 운영체제에서 동작하는 악성코드들은 2011년 하반기를 기점으로 기하급수적으로 증가하고 있으며 제작 목적 역시 금전 획득을 위한 목적으로 제작되는 사례들도 동반 증가하고 있다.
그러나 현재는 허위 앱 스토어를 통해 직접 유포하거나 유명 앱들을 배포하는 웹 사이트로 위장하여 유포하는 방식 등으로 기존 윈도우(Windows) 운영체제 기반의 PC에 감염되는 악성코드들이 유포되는 방식들을 그대로 답습하는 형태로 발전하고 있다. 안랩측은 “이러한 허위 백신 형태의 악성코드는 최근 애플 맥(Mac) 운영체제 사용자들이 증가함에 따라 맥 운영체제에서 동작하도록 제작된 사례들도 존재한다”며 “이번에 발견된 안드로이드 운영체제에 감염되는 허위 백신들은 아래 이미지와 같이 정상적인 보안 관련 웹 사이트로 위장하고 있다”고 설명했다. 해당 허위 보안 웹 사이트에서는 러시아어로 제작되었으며 ‘SIM 검사’, ‘저장소 검사’와 ‘시스템 파일 검사’ 등의 항목으로 실제 안드로이드 스마트폰의 보안 검사를 수행하는 것으로 위장하고 있다는 것. 각 항목의 검사가 종료되면 아래 이미지와 같이 현재 사용하는 안드로이드 스마트폰에 어떠한 부분이 취약한지를 붉은 색으로 표기하며 악성코드에 감염되었음의 허위 사실을 알려 사용자로 하여금 VirusScanner.apk 파일을 다운로드하여 설치하도록 유도한다.
그리고 설치 과정에서 해당 허위 백신은 이미지와 같은 권한들이 사용 됨을 안드로이드 스마트 폰 사용자들에게 보여주게 된다.
설치된 해당 안드로이드 허위 백신은 정상적인 사용을 위해서는 사용자에게 요금을 지불하도록 요구하여 금전적인 목적으로 제작된 안드로이드 악성코드이다. 안랩측은 “이러한 허위 백신 형태의 악성코드는 PC 기반의 윈도우 운영체제와 맥 운영체제 뿐만이 아니라 안드로이드 스마트폰에서 까지 발견되었다는 점에서 향후 이러한 허위 백신 형태의 안드로이드 악성코드가 지속적으로 등장 할 것으로 예측 된다”고 설명했다. 이 번에 발견된 허위 백신 형태의 안드로이드 악성코드들은 모두 V3 모바일 제품군에서 다음과 같이 진단한다. -Android-Trojan/FakeAV -Android-Trojan/FakeAV.B 이에 안드로이드 스마트폰 사용자들은 안드로이드 앱들을 다운 받아 설치할 때, 신뢰할 수 있는 구글 앱 스토어나 통신사에서 운영하는 앱 스토어를 이용하는 주의가 필요하다. 그리고 안드로이드 보안 제품들 역시 신뢰할 수 있는 전문 보안 업체에서 개발한 안드로이드 보안 앱을 다운로드해 설치하는 것도 중요하다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
