[안드로이드] 국내 정규 마켓을 통해 최초로 유포된 스마트폰 악성코드 (2011.01.07)

---

국내 정규 마켓(국내 안드로이드앱 마켓)을 통해 악성코드가 유포되었다고 합니다.

- [주의]안드로이드 기반 악성파일 국내 자료실에서 배포 (#Update 06)

위 링크를 보시면 아시겠지만 마켓뿐만 아니라 국내 대형 유틸리티 자료실를 통해서도 유포되었다고 합니다. 현재 마켓과 자료실에서는 삭제되었지만 외부 설치 파일이 유출되었기에 차후에도 해당 악성코드로 인해 문제가 발생할 여지가 있어보입니다.

국내 자료실과 정규 마켓에서 배포된 모습

서로 다른 버전이 있는 것으로 알려진 가운데, 공개된 것 중 하나를 구할 수 있었습니다., 국내 자료실에서는 삭제가 되었지만 해외 자료실에서는 여전히 자유롭게 다운받을 수 있었습니다. 

 

다운된 악성코드 어플

내부를 살펴보니 아래와 같은 이미지들이 있었습니다. 이미지와 겉으로 보이는 동작만 놓고 봐서는 사용자는 악성 여부를 알기가 어렵습니다.

현재 진단 상황은 좋지 않습니다. 가장 먼저 소식을 전한 엔프로텍트에서는 자사 제품에 업데이트를 했다고 합니다. 다만, 이 글 작성 시간2011.01.07 20시)에 바토에서는 진단 내역이 나타나지 않고 있습니다. 안랩을 비롯한 다른 국내 제품들도 마찬가지입니다. 지금은 다들 업데이트 했을 터인데, 바토에서 사용되는 엔진에는 원래 안드로이드용 DB가 업데이트 안 되는 것인지...

 

엔프에서는 해당 악성코드를 테스트 용도로 유포된 악성코드로 보고 있습니다. 그래도 특정 해외 링크로(h**p://inoxapps.com/files/t**t2.php 요거 맞나요? ㅎ) 수집한 개인 정보를 전송한다고 하더군요.

테스트 용도이든 실제 악성코드이든, 이제 국내에서도 스마트폰 보안에 신경을 많이 써야할 것 같습니다. 국내에서는 이번이 최초였지만 해외에서는 정규 마켓을 통한 악성코드 유포가 심심찮게 있었습니다.
쓸데없이 리소스만 차지하던 스마트폰용 보안 어플들이 빛을 발할 때가 왔군요....

---

국내 최초 정규 마켓을 통해 유포된 악성코드라고 해서 기념으로 샘플도 수집하고, 글도 작성해봤습니다.

결국 현실이 된 스마트폰용 악성코드에 대한 예방법은 일반 PC의 그것과 상당히 비슷합니다.

신뢰할만한 보안 어플 설치가 첫 번째이고, 어플 설치는 반드시 정규 마켓(안드로이드, 각 통신사 마켓 등)에서만 하며 외부 설치 파일은 사용하지 않는 것이 두 번째, 루팅과 같이 보안 수준을 낮추는 OS 설정 변경은 가급적 하지 않는 것이 마지막입니다.

마켓에서 다운받을 때에도 많은 사람들이 다운받은 어플들만 사용하고, 사용자가 많은 어플일지라도 사용자들의 리뷰와 평점을 꼼꼼히 읽어봐야 합니다. 또한 설치시 요구하는 권한 등도 어렵겠지만 자세히 보는 습관이 필요합니다. 위 악성코드처럼 라이브 배경화면 어플이 십여개의 권한을 요구하는 것 등의 사례가 대표적일 것 같습니다. 어플의 사용 목적에 비하여 불필요한 권한을 많이 요구하는 어플은 문제가 있을 가능성이 큽니다.

블랙마켓이나 국내 자료실 사이트, 스마트폰 커뮤니티 등에서 유통되는 어플은 당연히 사용하지 않는 것이 좋습니다. 안드로이드 특성상 외부 설치 파일을 제공해주기 때문에 애플처럼 이용 자체가 불법이 아닐 뿐더러 마켓에서 검색, 다운받는 것보다 검색과 설치가 훨씬 편하기 때문에 유혹을 느끼는 사용자가 많다고 생각합니다. 하지만 국내외 대부분의 어플 커뮤니티의 자료들은 안정성을 누군가가 확증해주지 않은 자료들이며, 유료 자료들이 크랙되어 올라오는 블랙마켓의 자료는 말할 것도 없습니다. 국내에서도 위와 같은 사례가 나온만큼 이제는 사용을 그만두어야할 때라고 봅니다.


스마트폰 보안도 PC 보안과 마찬가지로 귀찮은 것들이 많은데, 조금만 신경을 써서 자신의 스마트폰도 깨끗하게 지키고, 다른 사람에게 피해도 주지 않기를 바랍니다.


- 이상입니다.