이 악성코드는 개인 신상정보나 금융정보 등을 빼내가, 2차 피해가 우려된다.
5일 보안업계에 따르면, 최근 안드로이드마켓 앱을 통한 악성코드 유포의 주원인은 디지털서명 허위생성이다.
안드로이드마켓은 애플 앱스토어와 달리 구글이 인증한 디지털서명만 있으면 앱 등록이 자유롭다. 일반적으로 앱 개발자 1명에게 1개의 디지털서명이 부여된다. 하지만 해커들은 1명이라도 수십개의 허위 디지털서명을 생성시켜, 구글의 악성코드 사후심사 감시망을 빠져나가고 있다.
이들은 겉으로는 유용한 것처럼 보이는 앱을 만들어, 그 속에 악성코드를 심는 방법을 쓴다. 구글 사후심사에 걸리더라도 또 다른 디지털서명을 만들어, 악성코드를 유포한다.
|
안철수연구소 관계자는 "지금까지 발견된 악성 앱은 주로 사용자의 금융 정보나 개인 정보를 탈취하는 목적으로 제작됐다"고 설명했다.
안드로이드 마켓을 통해 배포된 `크리스마스 월페이퍼`라는 앱은 스마트폰에 저장된 공인인증서 등 개인 금융정보를 빼돌리기도 했다. 또 배경 화면을 바꿔주는 앱 `재키 월페이퍼`도 사용자의 전화번호, 문자메시지, 이메일 계정을 유출시켰다.
시만텍 관계자는 "악성 앱을 피하기 위해선 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 버전으로 업데이트 해야 한다"면서 "앱을 내려받을때 사용자들의 후기를 참고해 검증된 앱인지 확인하는 습관도 필요하다"고 말했다.