2017.02.06

포켓몬 고 등 유명 앱을 가장한 악성코드를 확인하는 방법

CSO staff | CSO
포켓몬 고(Pokemon Go) 사용자가 게임하는 동안 장애물을 피하기도 해야겠지만, 현재 그들 자신이 좋아하는 게임 앱이 자신의 폰에 악의적인 행동을 할 수 있는 가짜 앱인지 여부를 밝힐 수 있어야 한다.

모바일 보안업체인 짐페리움(Zimperium)은 사용자가 앱 스토어에 들어갔을 때 '내 앱/ 게임'에서 자신의 앱을 인지하고 있는 지 파악하라고 충고했다.

짐페리움 CTO 존 미켈센은 구글이나 애플과 같은 인증된 앱 스토어는 앱 보안을 강화하고 개선하기 위해 노력하고 있다. 이 2개의 마켓 플레이스는 앱을 검증하고 샌드박스화 할 수 있도록 보호 계층을 추가하지만, 크랙으로 인해 심각한 위험은 여전하며 새로운 가짜 앱들은 매일같이 등장한다.

예를 들어, 수개월 전, 중국 개발자의 로그 앱(Rogue App)이 노드스트롬(Nordstrom), 딜라드(Dillard), 자포스(Zappos.com)와 같은 대형 소매업체로 가장해 애플의 프로세스를 통과한 적이 있었다. 이 마르쉐(Marcher) 악성코드는 슈퍼마리오 런(Super Mario run) 게임 앱과 포켓몬 고처럼 위장했다.

또한 가짜 안드로이드 프리즘(Prisma) 앱은 피싱, 악성코드 사기 등을 실행하고 있다. 가짜 앱 대다수는 사진 편집 기능을 갖고 있지 않으며 사용자의 기기를 애드웨어와 악성코드에 감염시키는 것에 주력한다. 이 가짜앱은 구글 플레이가 삭제하기 전까지 150만 사용자가 이 앱을 다운로드했다.

굴리건(Gooligan) 악성코드는 서드파티 앱스토어를 통해 86개의 감염된 가짜 앱 가운데 하나를 다운로드하거나 이메일에 포함된 사기성 링크를 클릭하는 등 피싱 사기에 해당하는 것을 설치할 수 있다.

미켈센은 이런 가짜 앱들을 식별하는데 도움이 될만한 팁을 제공했다.

- 서드파티 앱 스토어를 피하라
공식 앱 스토어에서만 앱을 다운로드하라. '알 수 없는 출처'의 다운로드는 허용해서는 안된다. 구글 플레이 외부에서 안드로이드 앱을 설치하면 잠재적으로 유해한 애플리케이션을 사용할 가능성이 약 10배 더 높아진다.

- 잘못된 영어를 찾아라
대부분의 사기성 앱들은 영어 실력이 약한 곳에서 개발되기 때문에 설명이나 제목에서 맞춤법 오류나 문법 오류가 있기 마련이다. 이를 확인하는 것이 중요하며 의심스러울 경우 다운로드해서는 안된다.

- 앱 리뷰를 읽어라
실제 정식 앱의 리뷰 수는 100~1,000개이지만 가짜 앱은 0개일 것이다. 경우에 따라 이 앱이 불법인 것으로 판명된 경우 사용자에게 경고할 수도 있다. 또한 지원 및 합법적으로 보이는 웹사이트에 대한 이메일 주소가 기재되어 있지 않으면 허위일 가능성이 높다.

- 앱이 없거나 많은 수의 앱이 있는 소매업체들을 주의하라
사용자는 회사의 공식 웹사이트에서 앱 스토어 또는 구글 플레이 내에 그들의 앱 링크가 있는 지 확인해야 한다. 앱이 없는 조직의 경우, 사용자의 앱이 유일한 앱일 경우 정당한 것으로 간주하기 때문에 가장 취약하다. 또한 이전에 같은 애플리케이션으로 다른 애플리케이션을 사용했다면 그 애플리케이션 모두가 안전하다고 추정할 수 있으므로 다양한 앱들을 갖고 있는 기업들도 위험하다. editor@itworld.co.kr  


2017.02.06

포켓몬 고 등 유명 앱을 가장한 악성코드를 확인하는 방법

CSO staff | CSO
포켓몬 고(Pokemon Go) 사용자가 게임하는 동안 장애물을 피하기도 해야겠지만, 현재 그들 자신이 좋아하는 게임 앱이 자신의 폰에 악의적인 행동을 할 수 있는 가짜 앱인지 여부를 밝힐 수 있어야 한다.

모바일 보안업체인 짐페리움(Zimperium)은 사용자가 앱 스토어에 들어갔을 때 '내 앱/ 게임'에서 자신의 앱을 인지하고 있는 지 파악하라고 충고했다.

짐페리움 CTO 존 미켈센은 구글이나 애플과 같은 인증된 앱 스토어는 앱 보안을 강화하고 개선하기 위해 노력하고 있다. 이 2개의 마켓 플레이스는 앱을 검증하고 샌드박스화 할 수 있도록 보호 계층을 추가하지만, 크랙으로 인해 심각한 위험은 여전하며 새로운 가짜 앱들은 매일같이 등장한다.

예를 들어, 수개월 전, 중국 개발자의 로그 앱(Rogue App)이 노드스트롬(Nordstrom), 딜라드(Dillard), 자포스(Zappos.com)와 같은 대형 소매업체로 가장해 애플의 프로세스를 통과한 적이 있었다. 이 마르쉐(Marcher) 악성코드는 슈퍼마리오 런(Super Mario run) 게임 앱과 포켓몬 고처럼 위장했다.

또한 가짜 안드로이드 프리즘(Prisma) 앱은 피싱, 악성코드 사기 등을 실행하고 있다. 가짜 앱 대다수는 사진 편집 기능을 갖고 있지 않으며 사용자의 기기를 애드웨어와 악성코드에 감염시키는 것에 주력한다. 이 가짜앱은 구글 플레이가 삭제하기 전까지 150만 사용자가 이 앱을 다운로드했다.

굴리건(Gooligan) 악성코드는 서드파티 앱스토어를 통해 86개의 감염된 가짜 앱 가운데 하나를 다운로드하거나 이메일에 포함된 사기성 링크를 클릭하는 등 피싱 사기에 해당하는 것을 설치할 수 있다.

미켈센은 이런 가짜 앱들을 식별하는데 도움이 될만한 팁을 제공했다.

- 서드파티 앱 스토어를 피하라
공식 앱 스토어에서만 앱을 다운로드하라. '알 수 없는 출처'의 다운로드는 허용해서는 안된다. 구글 플레이 외부에서 안드로이드 앱을 설치하면 잠재적으로 유해한 애플리케이션을 사용할 가능성이 약 10배 더 높아진다.

- 잘못된 영어를 찾아라
대부분의 사기성 앱들은 영어 실력이 약한 곳에서 개발되기 때문에 설명이나 제목에서 맞춤법 오류나 문법 오류가 있기 마련이다. 이를 확인하는 것이 중요하며 의심스러울 경우 다운로드해서는 안된다.

- 앱 리뷰를 읽어라
실제 정식 앱의 리뷰 수는 100~1,000개이지만 가짜 앱은 0개일 것이다. 경우에 따라 이 앱이 불법인 것으로 판명된 경우 사용자에게 경고할 수도 있다. 또한 지원 및 합법적으로 보이는 웹사이트에 대한 이메일 주소가 기재되어 있지 않으면 허위일 가능성이 높다.

- 앱이 없거나 많은 수의 앱이 있는 소매업체들을 주의하라
사용자는 회사의 공식 웹사이트에서 앱 스토어 또는 구글 플레이 내에 그들의 앱 링크가 있는 지 확인해야 한다. 앱이 없는 조직의 경우, 사용자의 앱이 유일한 앱일 경우 정당한 것으로 간주하기 때문에 가장 취약하다. 또한 이전에 같은 애플리케이션으로 다른 애플리케이션을 사용했다면 그 애플리케이션 모두가 안전하다고 추정할 수 있으므로 다양한 앱들을 갖고 있는 기업들도 위험하다. editor@itworld.co.kr  


X