2011년 하반기를 기점으로 구글에서 개발한 안드로이드 운영체제의 악성코드가 폭발적으로 증가하였다.
안드로이드 운영체제에 설치되는 APK(Application Package File) 파일이 구글의 안드로이드 마켓 외에 여러 웹 사이트를 통해 유통되는 것이 주요한 원인으로 꼽힌다.
최근에는 안드로이드 악성코드가 유명 소셜 네트워크 서비스인 트위터를 통해 유포되는 등 유포 방식이 다변화되고 있어 안드로이드 스마트폰 사용자들의 주의가 요구된다.
[그림 1] 허위 제작된 안드로이드 마켓
ASEC에서는 2012년 3월 16일 미국에 위치한 특정 시스템에서 [그림 1]과 같이 허위 제작된 안드로이드 마켓을 발견하였다.
이 마켓은 안드로이드 스마트폰 사용자들이 많이 사용하는 앱을 제공하는 것처럼 꾸몄으나 실제로는 안드로이드 악성코드를 유포하고 있었다.
이런 악성코드의 감염을 막기 위해서는 구글에서 운영하는 정식 안드로이드 마켓이나 신뢰할 수 있는 업체에서 운영하는 마켓에서만 앱을 다운로드하여 설치해야 한다. 또한 사용하는 안드로이드 스마트폰에 모바일 백신을 설치하고 주기적으로 엔진 업데이트 및 검사를 실시해야 한다.
해당 허위 안드로이드 마켓에서 유포하는 안드로이드 악성코드는 V3 모바일에서 다음과 같이 진단한다.
Android-Trojan/SmsSend.AJB
더욱 자세한 내용은 ASEC 블로그에서 확인할 수 있다.@
출처 : 안철수연구소
728x90
댓글