삭제되지 않는 안드로이드 악성코드 주의
최근 안드로이드폰에 설치된 악성코드가 영구히 삭제되지 않고, 안드로이드폰을 해킹하는 이슈가 있어 주의가 요구되고 있습니다.
이 악성코드는 벌금으로 500달러를 내야 경고문구를 지워주는 안드로이드 악성코드 ‘어덜트플레이어’입니다. 이 악성코드는 성인 동영상을 제공하는 것처럼 속여 사진을 찍고 입막음조로 500달러(한화 약60만원)을 요구하는 악성코드입니다.
이 악성 애플리케이션을 실행하면, ‘소프트웨어 업데이트가 필요하다’면서 잠금 해제를 감시할 수 있는 권한을 요구합니다. ‘활성화’를 누르면 가짜 업데이트 화면이 나타나지만 실제로 애플리케이션이 업데이트되는 것은 아닙니다. 업데이트 대신 다른 악성코드가 로딩되어 스마트폰 전면 카메라를 통해 이용자 사진을 찍고, 이용하는 기기와 국가, 통신사 정보를 외부 서버로 보냅니다. 외부 서버는 이를 이용해 협박 화면을 보여주면서 ‘FBI 요청으로 기기가 잠겼으며 7일안에 벌금 500달러를 페이팔로 보내라’는 화면이 계속해서 나타나며, 기기를 껐다 켜도 화면에 계속해서 표시됩니다. 일반적인 방법으로는 지울 수 없고, 기기마다 마련된 안전모드로 부팅한 다음 삭제해야 합니다.
이렇듯, 안드로이드 악성코드가 계속 진화되어, 사용자 폰에 영구히 남아 삭제되지 않고 악성행위를 하는 이슈가 늘어나고 있는 추세입니다.
또한, 스미싱 문자에 포함된 링크를 통해 다운로드 받은 악성 애플리케이션도 삭제되지 않고, 남아서 사용자의 개인정보 및 금융정보를 갈취하는 등 스마트폰 보안의 위험이 증가하고 있습니다.
<악성앱 구동 화면>
위의 화면은 악성앱이 구동되는 화면으로, 이 악성 애플리케이션의 프로세스를 강제로 중지시켜도 다시 재구동 되도록 되어있습니다.
2015년 상반기 ‘알약 안드로이드’를 통해 사용자가 신고한 스미싱 공격은 총 6만6380건 입니다. 스미싱 대부분이 스마트폰에 저장된 보안카드, 공인인증서 등 금융정보를 훔치는 악성코드를 담고 있었습니다. 특히 정상적인 금융 애플리케이션을 악성 애플리케이션으로 바꾸는 방식이 44%나 됐습니다. 이처럼 직접적인 해킹을 통해서 스마트폰을 공격하기도 하지만 과도한 정보를 요구한 뒤 개인정보를 빼내 제 3자에게 넘기는 경우도 있었습니다.
따라서 이러한 안드로이드 악성코드 및 해킹 위험으로부터 스마트폰을 지키기 위해서는 공식 앱스토어가 아닌 블랙마켓을 통해서 애플리케이션을 다운로드 받는 것을 지양하고, 항상 최신버전의 안드로이드 OS를 이용해야 합니다.
알약 안드로이드에서는 악성 앱에 대응하기 위한 추가적인 기능이 적용되어 있으며, 이 기능을 이용해서 악성 애플리케이션 제거가 가능합니다.
<치료방해기능을 가진 악성앱 대응이 가능한 알약 안드로이드>
위 화면에서와 같이 알약 안드로이드에서 악성 애플리케이션의 악성 행위가 감지되면, 메인 UI와는 별개의 검사창을 실행하여 검사를 진행하며, 치료를 진행하는 동시에 치료 방해 기능을 가진 악성 애플리케이션의 제거를 도와줍니다. 따라서 알약 안드로이드의 DB는 언제나 최신버전으로 유지해야 합니다.
<악성앱 탐지 및 제거화면>
우리 모두 안전한 스마트폰 사용을 생활화 합시다!