악성 앱 SW ‘Godless’, 루트 권한 탈취·데이터 유출”

[보안뉴스 온기홍= 중국 베이징] 중국 국가컴퓨터바이러스응급처리센터는 9일 인터넷 모니터링을 통해 자국에서 안드로이드(Android) OS 기반 스마트폰을 중점적으로 노리는 새로운 악성 애플리케이션 프로그램을 발견했다고 발표했다.

이른바 ‘Godless’라는 이름이 붙은 새 악성 앱 프로그램은 안드로이드 스마트폰을 겨냥해 루트(Root) 권한을 탈취하는 것으로 드러났다. 또 여러 방식으로 인터넷 상의 애플리케이션(앱) 스토어에 숨어 있는다고 센터는 밝혔다.

센터는 분석 결과, 이 악성 앱 프로그램에는 오픈소스가 포함돼 있거나 유출된 안드로이드 루트 툴이 존재하고 있다고 설명했다. 새 악성 앱 프로그램은 일단 시스템의 루트 권한을 탈취하면, 스마트폰 사용자 모르게 원격 방문해 침입 공격을 진행한다고 센터는 덧붙였다. 이로 인해 스마트폰 시스템 안의 데이터가 유출되는 것을 비롯해 메시지들이 절취 당하고 하드웨어에 고장이 일어나게 되는 것으로 나타났다.

또한, 이 악성 앱 프로그램은 스마트폰 시스템의 루트 권한을 탈취한 뒤 인터넷 상에서 서버와 원격 명령 통신을 진행하고, 시스템이 특정한 앱 프로그램을 스마트폰에 내려 받게 만든다. 게다가 백도어(backdoor) 프로그램도 단말기에 내려 받으며, 사용자의 스마트폰 조작을 원격으로 감시·제어한다고 센터는 밝혔다.

이 악성 앱 프로그램에 감염된 스마트폰 사용자는 즉시 단말기에 설치된 백신 프로그램을 업그레이드하고 바이러스를 찾아 퇴치해야 한다고 센터는 당부했다. 스마트폰이 이 악성 프로그램에 감염되지 않았을 경우, 단말기에 깔린 백신 프로그램의 실시간 감시·제어 기능을 활성화해 방어에 나서야 한다고 센터는 덧붙였다.

동시에 안드로이드 스마트폰 사용자는 잘 모르는 온라인 앱 스토어에 들어가 소프트웨어를 단말기에 내려 받거나 이동전화 메시지 안의 URP 링크 주소를 마구 클릭해서는 안 된다고 센터는 강조했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>