[안희권기자] 안드로이드 운영체제(OS) 구버전을 탑재한 스마트폰 사용자를 겨냥한 악성코드가 나와 주의가 필요하다.
비즈니스인사이더 등의 주요외신에 따르면 보안 소프트웨어 업체 체크포인트는 구글 계정 권한을 빼앗는 안드로이드용 악성코드 굴리건이 등장했다고 경고했다.
굴리건 악성코드는 하루평균 1만3천개 안드로이드 기기를 감염시키고 있으며 이미 100만개 넘는 구글 계정 권한을 빼갔을 정도로 빠르게 확산되고 있다.
채크포인트에 따르면 굴리건을 내장한 모바일앱을 설치하거나 클릭하면 스마트폰이 악성코드에 감염된다. 이 경우 해커가 지메일이나 드라이브, 사진같은 구글앱의 민감한 정보에 접근할 수 있다.
또한 해커는 구글플레이 스토어에서 특정앱을 구매하고 휴대폰 사용자가 남긴 것처럼 개발사에게 유리한 앱의 리뷰글을 게재한다.
굴리건은 안드로이드 기기 사용자 가운데 75% 가량이 쓰고 있는 안드로이드4(젤리빈, 킷캣)와 5(롤리팝) 버전을 겨냥하고 있다.
특히 안드로이드 구버전 사용자는 구글플레이 스토어가 아닌 제 3의 앱스토어를 이용하던중 악성코드에 오염된 앱을 다운로드해 감염되고 있다.
굴리건 악성코드는 아시아에서 크게 확산되고 있다. 구글 계정 유출 기기중 57%가 아시아에 집중됐고 아메리카는 19%, 아프리카 15%, 유럽 9%였다.
보안 전문가들은 굴리건 악성코드의 공격을 피하기 위해 제 3의 앱스토어에서 앱을 다운로드하지 말 것을 조언하고 있다.
안희권기자 argon@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기