구 버전의 안드로이드 운영체제를 타겟으로 한 악성코드가 빠르게 확산되고 있어 주위가 요구되고 있습니다.


체크포인트에 따르면 굴리건(Gooligan)은 하루평균 1만3천개 안드로이드 기기를 감염시키고 있으며 이미 100만개 넘는 구글 계정 권한을 빼갔을 정도로 빠르게 확산되고 있습니다.


스마트폰에 악성코드가 내장된 앱을 설치하면 감염되는데요, 이 악성코드에 감염되면 해커가 루트 권한을 획득한 뒤 원하는 앱(팝업 광고를 띄우는 앱 등)을 이용자 동의 없이 설치합니다.


또한 구글 계정 권한을 탈취한 해커가 지메일(GMail)이나 드라이브(Google Drive), 사진같은 구글앱의 민감한 정보에 접근할 수 있습니다.


탈취한 구글 계정을 이용해 특정앱을 구매하고 휴대폰 사용자가 남긴 것처럼 개발사에게 유리한 앱의 리뷰글을 게재하기도 합니다.

이러한 악성 앱은 스톱워치(StopWatch)나 퍼펙트클리너(Perfect Cleaner)와 같은 정상적인 이름으로 위장하기 때문에 검증되지 않은 경로(제 3앱마켓 등)를 통해 앱을 설치하는 것은 굉장히 위험합니다.


특히 안드로이드 기기 사용자 가운데 75% 가량이 쓰고 있는 안드로이드4 (젤리빈, 킷캣)와 5(롤리팝) 버전을 주로 노리기 때문에 구 버전 안드로이드 폰을 사용하시는 분들은 각별히 주의하시기 바랍니다.


가능하시면 벤더사가 제공하는 OS 취약점 패치를 적용하시고, 검증된 경로를 통해서만 앱을 설치하는 것을 권장해드립니다.


아래의 사이트에서 자신의 구글 계정이 악성코드에 의해 탈취되었는지 여부를 확인해볼 수 있습니다.



https://gooligan.checkpoint.com/

확인해보시고 만약 본인의 구글 계정이 탈취되었다면 감염된 스마트폰을 초기화하고 구글 계정 패스워드를 변경하는 등의 조치를 취해주세요.





-Peter의 우아한 프로그래밍

블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요

해커들이 사람들의 관심이 많이 집중되는 이슈악성코드를 심어 유포하는 것은 어제 오늘 일이 아닙니다.


최근들어 가장 핫한 이슈인 비선실세 '최순실' 도 예외는 아닙니다.

랜섬웨어를 포함한 각종 악성코드가 유포되고 있다고 하니 주의하시길 바랍니다.


의심스러운 링크이메일 첨부파일 등을 열어보실 때는 항상 주의하시고 (되도록이면 열지 않으시는게 좋습니다)

Windows 업데이트를 꾸준하게 해주세요.

보안 취약점 패치만 잘 되어 있어도 이러한 악성코드의 공격을 예방할 수 있습니다.


가장 중요한 것은 데이터 백업인데요, 랜섬웨어에 일단 감염되게 되면 사실상 복구가 힘듭니다. 

일부 복구 업체에 의뢰하시는 분들이 계신데, 그건 그냥 해커랑 협상만 대신 해주는 겁니다. 

해커가 비트코인 받고 키 안주면 그냥 어쩔 수 없는 거에요.


중요 데이터는 USB나 외장하드, 클라우드 등에 백업해 놓으시면 최악의 경우 중요 데이터는 보호할 수 있습니다.


예방과 백업! 명심하세요. 악성코드에 감염되고 나서는 이미 늦은 겁니다. 


- Peter의 우아한 프로그래밍

블로그 이미지

친절한 Peter Ahn

IT 정보 공유, 프로그래밍 지식 공유

댓글을 달아 주세요