보안 / 안드로이드

구글 플레이 스토어서 악성 앱 13개 퇴출… “평점 높은 앱도 포함”

Derek Walter | Greenbot 2016.01.11
구글 플레이 스토어에서 악성 코드가 포함된 앱 13개가 퇴출당했다. 그중에는 평점이 별 5개로 리뷰가 좋은 앱도 포함되어 있어 사용자들의 주의가 요구된다.

보안 업체 룩아웃(Lookout)이 발견한 앱들로, 브레인 트러스트(Brain Trust)라고 알려진 악성 코드군이 포함되어 있다. 이 앱들은 사용자 디바이스의 루트 특권을 얻을 수 있으며, 끝까지 살아남는 바퀴벌레처럼 디바이스를 공장 초기화하더라도 남는다.

또 하나의 특징은 감염시킨 디바이스로 앱에 좋은 평점을 남긴다는 것이다. 케이크 타워(Cake Tower)나 허니 콤(Honey Comb)이 별 4.5개를 획득할 수 있었던 이유다.

이미지 : 룩아웃 블로그

룩아웃에 따르면 이 악성 코드를 만든 개발자들은 설치할 앱의 종류를 신중하게 고르고 영향력을 확대하기 위한 방안을 찾았다. 일반적으로 이런 보안 문제를 피할 수 있었던 플레이 스토어 사용자들에게는 꽤 무서운 시나리오다.

룩아웃이 공개한 악성코드 포함 앱들은 다음과 같다.


이 중에 하나라도 다운로드 받았었다면, 룩아웃 시큐리티 앱을 이용해서 휴대폰을 스캔한 다음 감염 여부를 확인할 수 있다. 룩아웃은 이 악성 코드가 공장 초기화 이후에도 남아있을 수 있기 때문에, ROM을 플래싱하는 것을 추천한다. 플래싱 방법을 모른다면, 제조사의 도움을 받는 것이 좋다.

구글은 플레이 스토어의 보안 강화를 위해서 애플과 마찬가지로 사전 검열 및 테스트 과정을 거치고 있다. 그러나 보안은 언제나 고양이와 쥐 게임과 마찬가지다. 구글은 이번 사고를 통해서 교훈을 얻고 이 취약점을 잡아낼 수 있는 새로운 프로토콜을 개발할 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.