구 버전의 안드로이드 운영체제를 타겟으로 한 악성코드가 빠르게 확산되고 있어 주위가 요구되고 있습니다.
체크포인트에 따르면 굴리건(Gooligan)은 하루평균 1만3천개 안드로이드 기기를 감염시키고 있으며 이미 100만개 넘는 구글 계정 권한을 빼갔을 정도로 빠르게 확산되고 있습니다.
스마트폰에 악성코드가 내장된 앱을 설치하면 감염되는데요, 이 악성코드에 감염되면 해커가 루트 권한을 획득한 뒤 원하는 앱(팝업 광고를 띄우는 앱 등)을 이용자 동의 없이 설치합니다.
또한 구글 계정 권한을 탈취한 해커가 지메일(GMail)이나 드라이브(Google Drive), 사진같은 구글앱의 민감한 정보에 접근할 수 있습니다.
탈취한 구글 계정을 이용해 특정앱을 구매하고 휴대폰 사용자가 남긴 것처럼 개발사에게 유리한 앱의 리뷰글을 게재하기도 합니다.
이러한 악성 앱은 스톱워치(StopWatch)나 퍼펙트클리너(Perfect Cleaner)와 같은 정상적인 이름으로 위장하기 때문에 검증되지 않은 경로(제 3앱마켓 등)를 통해 앱을 설치하는 것은 굉장히 위험합니다.
특히 안드로이드 기기 사용자 가운데 75% 가량이 쓰고 있는 안드로이드4 (젤리빈, 킷캣)와 5(롤리팝) 버전을 주로 노리기 때문에 구 버전 안드로이드 폰을 사용하시는 분들은 각별히 주의하시기 바랍니다.
가능하시면 벤더사가 제공하는 OS 취약점 패치를 적용하시고, 검증된 경로를 통해서만 앱을 설치하는 것을 권장해드립니다.
아래의 사이트에서 자신의 구글 계정이 악성코드에 의해 탈취되었는지 여부를 확인해볼 수 있습니다.
확인해보시고 만약 본인의 구글 계정이 탈취되었다면 감염된 스마트폰을 초기화하고 구글 계정 패스워드를 변경하는 등의 조치를 취해주세요.
-Peter의 우아한 프로그래밍
'IT 소식 > 보안 소식' 카테고리의 다른 글
| 트럼프 랜섬웨어 주의 (0) | 2017.02.24 |
|---|---|
| 2017년 7대 사이버 공격 전망 발표 (KISA) (0) | 2016.12.06 |
| 2017 보안 위협 전망 (포티넷) (0) | 2016.11.25 |
| 비선실세 '최순실' 관련 악성코드 주의 (0) | 2016.11.25 |