아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
이셋 "손전등 앱 가장한 안드로이드 악성코드 주의"
사용자 금융 정보까지 노려, 안전 모드로 부팅한 뒤 삭제
2017년 04월 21일 오후 14:53
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 손전등 앱으로 가장한 안드로이드 악성코드가 발견됐다. 해당 악성코드는 사용자의 금융 정보까지 노리기 때문에 주의가 필요하다.

이셋코리아는 안드로이드 기기를 대상으로 하는 새로운 악성코드를 발견했다고 21일 발표했다.

구글 플레이 스토어에서 손전등 앱으로 위장한 이 트로이목마 악성코드는 명령제어(C&C) 서버의 명령에 따라 동적으로 악성 기능이 제어된다.

게시된 손전등 기능을 제공하는 것 외에 감염자의 신용정보를 유출하기 위한 다양한 추가 기능을 제공한다.



적법한 앱으로 보이기 위해 가짜 화면을 표시하고, 악성 행위를 숨기기 위해 감염된 장치를 잠근다. 또 문자 메시지를 가로채고 가짜 알림 메시지를 표시해 인증 절차를 우회할 수도 있다.

이셋이 발견한 이 트로이목마 악성코드는 지난달 30일 구글 플레이 스토어에 업로드됐다. 이달 10일 이셋 통지에 따라 스토어에서 추방되기 전에까지 5천여명의 사용자가 이를 내려받아 설치한 것으로 알려졌다.

앱은 스마트폰에 설치돼 실행되는 즉시 기기 관리자 권한을 요청하며, 안드로이드 6.0 이상의 사용자에게는 수동으로 사용 권한을 요구한다. 이후 사용 권한을 획득하면 자신의 아이콘을 숨기고 위젯으로만 표시된다.

이셋에 따르면, 실제 구글 스토어에 등록된 애플리케이션 패키지 파일(APK)은 암호화돼 악의적인 기능을 포함하고 있다는 것을 감지하기 어렵다. 또 감염 후에 앱이 실행되면서 암호화된 APK 파일은 삭제되기 때문에 발견하기 힘들다.

악성코드는 먼저 감염된 장치를 공격자의 서버에 등록하고, 장치 정보, 설치된 앱 목록과 함께 전면 카메라로 촬영한 장치 소유자의 사진을 함께 전송한다.

또 감염된 장치에서 특정 앱이 실행된 것으로 감지되면 C&C 서버는 피해자의 신용카드 정보나 은행계좌 인증 정보를 요청하는 가짜 스크린을 중첩 표시해 중요한 금융 정보를 유출한다.

이셋은 몇몇 금융 앱 뿐만 아니라 페이스북, 왓츠앱, 인스타그램, 구글 플레이앱에 중첩되는 가짜 스크린을 발견했다.

최근 구글 플레이 스토어에서 손전등 앱을 다운로드한 사용자가 악성코드에 감염됐는지 확인하려면, 설정 기능을 눌러 애플리케이션 관리자·앱 영역을 확인하고 손전등 위젯의 존재 여부를 파악하면 된다.

악성코드가 활성 장치 관리자를 끌 수 없도록 하기 때문에 제거가 쉽지 않은데, 안전 모드로 부팅하면 앱을 제거할 수 있다.

사용자는 안전 모드로 부팅한 뒤 설정에서 보안을 확인하고 기기 권한에서 손전등 위젯의 권한을 해제해야 한다. 이후 애플리케이션 관리자·앱 영역에서 스토리지 기능을 눌러 캐시를 삭제하고 해당 위젯을 삭제하면 된다.

김남욱 이셋코리아 대표는 "앱을 내려받을 때는 믿을 수 있는 공식 앱 스토어를 이용하고, 최근에 출시된 앱은 가능하면 다운로드를 늦추는 것이 좋다"며 "앱 설치 중 요구하는 사용 권한을 주의 깊게 살펴봐야 하고, 간단한 손전등 앱이 기기 관리자 권한을 요구한다면 악성 앱으로 의심해 볼 만 하다"고 조언했다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
존 챔버스 시스코 의장, 26년만에 퇴장
이병태 "SW산업진흥법이 오히려 SI 생태계 해체"
똑똑해진 네트워크, 사람처럼 판단해 보안 위협..
"블루본 해킹 10초면 끝, 안쓰는 블루투스 꺼라"
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[도민선]완전자급제에 대한 기대와..
[책쓰기 코치, 김이율의 포스트홀릭]..
[이성필의 'Feel']신태용 감독의 본선..
[인텔 업사이드] ➆ 미래 자율주..
[정구민] KITAS 2017의 재미있는 웨..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창
2017 DCC