2016년 이스트소프트에서 진행한 보안인식 설문조사 결과에서도 나타났지만 일반 사용자가 겪는 보안 피해가 심각한 수준임에도 불구하고 보안 인식은 여전히 미미한 상태였습니다.
안드로이드폰의 경우 정식 스토어가 아닌 .apk를 통해 애플리케이션을 설치하는 경우가 많이 있습니다. 특히 최근 포켓몬고의 열풍으로 한국에는 정식 서비스를 하지 않기 때문에 .apk 파일로 애플리케이션을 설치하는 경우가 크게 급증하고 있습니다.
.apk 파일로 애플리케이션을 설치 할 경우 스마트폰에서 출처를 알 수 없는 앱 다운을 제한하는 설정을 풀어야 하기 때문에 보안이 확보되지 않은 환경에 노출되면 악성 애플리케이션들이 쉽게 설치되는 것으로 이어질 수 있습니다.
포켓몬고의 경우 정식 스토어가 아닌 .apk로 설치 시 악성코드를 숨긴 채 정식 앱으로 위장한 파일까지 유통되고 있습니다. 감염된 애플리케이션을 설치하여도 사용자들이 악성 애플리케이션이라는 것을 눈치채지 못하도록 만들어졌습니다.
감염된 포켓몬 GO 애플리케이션 시작 화면
<이미지 출처 : https://www.proofpoint.com/us/threat-insight/post/droidjack-uses-side-load-backdoored-pokemon-go-android-app>
이렇듯 아무 생각 없이 .apk 파일로 애플리케이션을 설치할 경우 본인도 모르게 자신의 기기에 악성 애플리케이션이 설치되어 해킹될 위험이 매우 크며, 본인이 원치 않는 광고 애플리케이션들이 자동으로 설치되어 불편을 겪는 일이 발생할 수도 있습니다.
스미싱과 공유기 해킹 뿐 아니라 특정 페이지에 접속 하였을 때 .apk 파일이 자동으로 다운로드되는 공격들이 꾸준히 발생하고 있습니다.
출처를 알 수 없는 앱 설치 비허용 설정을 통해, 임의의 앱이 본인도 모르게 스마트폰에 설치되는 것을 반드시 차단할 것을 강력하게 권장 드립니다.
[환경설정] – [보안] – [출처를 알 수 없는 앱] “체크 해제”
※스마트폰 제조사마다 환경설정은 다를 수 있습니다.
일상생활에서 가장 많이 이용하는 스마트폰인 만큼 안전하게 사용할 수 있도록 노력해야겠습니다.