Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 안드로이드

구글 플레이 스토어서 악성 앱 13개 퇴출… “평점 높은 앱도 포함”

Derek Walter | Greenbot 2016.01.11
구글 플레이 스토어에서 악성 코드가 포함된 앱 13개가 퇴출당했다. 그중에는 평점이 별 5개로 리뷰가 좋은 앱도 포함되어 있어 사용자들의 주의가 요구된다.

보안 업체 룩아웃(Lookout)이 발견한 앱들로, 브레인 트러스트(Brain Trust)라고 알려진 악성 코드군이 포함되어 있다. 이 앱들은 사용자 디바이스의 루트 특권을 얻을 수 있으며, 끝까지 살아남는 바퀴벌레처럼 디바이스를 공장 초기화하더라도 남는다.

또 하나의 특징은 감염시킨 디바이스로 앱에 좋은 평점을 남긴다는 것이다. 케이크 타워(Cake Tower)나 허니 콤(Honey Comb)이 별 4.5개를 획득할 수 있었던 이유다.

이미지 : 룩아웃 블로그

룩아웃에 따르면 이 악성 코드를 만든 개발자들은 설치할 앱의 종류를 신중하게 고르고 영향력을 확대하기 위한 방안을 찾았다. 일반적으로 이런 보안 문제를 피할 수 있었던 플레이 스토어 사용자들에게는 꽤 무서운 시나리오다.

룩아웃이 공개한 악성코드 포함 앱들은 다음과 같다.


이 중에 하나라도 다운로드 받았었다면, 룩아웃 시큐리티 앱을 이용해서 휴대폰을 스캔한 다음 감염 여부를 확인할 수 있다. 룩아웃은 이 악성 코드가 공장 초기화 이후에도 남아있을 수 있기 때문에, ROM을 플래싱하는 것을 추천한다. 플래싱 방법을 모른다면, 제조사의 도움을 받는 것이 좋다.

구글은 플레이 스토어의 보안 강화를 위해서 애플과 마찬가지로 사전 검열 및 테스트 과정을 거치고 있다. 그러나 보안은 언제나 고양이와 쥐 게임과 마찬가지다. 구글은 이번 사고를 통해서 교훈을 얻고 이 취약점을 잡아낼 수 있는 새로운 프로토콜을 개발할 것이다. editor@itworld.co.kr
 Tags 악성코드 보안 안드로이드 플레이스토어 구글

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.