본문 바로가기

인터넷 관련 기사 스크랩

앵그리 버드 '악성코드' 배포에 이용,스마트폰 좀비폰으로...

728x90
반응형

 


앵그리 버드 쉽게 즐기려다 안드로이드폰 악성코드 감염
앵그리버드 리오를 주의하라!

최근 급증세를 보이고 있는 안드로이드 악성코드가 ‘앵그리버드(Angri Birds)’도 이용하고 있는 것으로 나타나 사용자들의 주의가 요구된다.

SK 텔레콤과 LG전자가 앵그리 버드 게임의 무료서비스와 사전탑재를 마케팅에 이용할 만큼 국내에서도 선풍적인 인기를 얻고 있는 앵그리 버드는 지난 2009년 아이폰용으로 처음 출시된 이래 전 세계적으로 약 7천 500만 건 이상, 매월 사용자 약 4천만 명 이상을 기록하고 있는 스마트폰 최고의 인기게임이다.

앵그리 버드의 스테이지 잠금을 해제해주는 언락 프로그램을 위장한 안드로이드 악성 앱이 등장해 사용자들의 주의가 요구되고 있다.


정보보안 전문기업 잉카인터넷(대표 주영흠)은 시큐리티대응센터를 통해 전 세계적인 유명 게임인 앵그리 버드의 언락(Unlock) 파일로 위장한 안드로이드 앱이 발견되었다고 13일 밝혔다.

스마트폰용 게임인 앵그리 버드의 리오(Rio) 버전의 언락커(Unlocker) 프로그램 파일로 위장한 안드로이드용 악성 애플리케이션이 발견됐다며 주의를 촉구하고 나섰다.

리오는 앵그리 버드의 최신 버전이며 언락커란 사용자가 일정 레벨에 올라서야 다음 단계로 넘어갈 수 있는 잠금 기능을 해제시켜주는 프로그램이다. 잉카인터넷에 따르면 이는 사용자가 빨리 다음 단계를 즐기고 싶을때 인터넷에서 ‘앵그리버드 언락’ 등의 검색으로 자유롭게 다운로드해 쓸 수 있기 때문에 피해에 노출되기 쉽다.


더구나 이번에 발견된 악성파일은 정상적으로 언락 기능을 수행하기 때문에 사용자들은 악의적인 기능을 몰래 수행되고 있는 것을 인지하기 어렵다.

이 파일은 USIM 카드 번호 등 사용자의 단말기 정보를 탈취해 다른 악성파일을 설치하는데 활용한다.

잉카인터넷측은 “해당 악성 애플리케이션은 해외 사용자들을 대상으로 했기 때문에 국내 피해는 아직 보고되지 않고 있다”며

“다만 스마트폰 어플리케이션의 특성상 국내에서도 해외 어플리케이션 설치가 자유로우며, 동일한 형태의 악성 어플리케이션 등장이

충분히 가능해 추가적인 피해 발생이 전무할 것이라고 단언할 수 없다”고 경고했다.


이어 “거의 매일 새로운 외산 악성 안드로이드 악성 파일을 수집, 대응하고 있을 정도로 양적으로도 크게 증가하고 있는 추세”라고 덧붙였다.


지난 10일 안철수연구소에 따르면 지난해 하반기에 발견된 주요 안드로이드 악성코드는 16개에 불과했으나 올해 상반기(6월 7일 기준)에는 무려 74개가 발견되며 약 5배의 증가세를 보였다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치다.

이처럼 안드로이드 기반 악성코드가 증가하는 것은 안드로이드 마켓의 경우 검수 절차가 없고,

또한 사설 마켓인 서드파티 마켓(third party market)도 활성화돼 있어 악성프로그램을 퍼뜨리기가 상대적으로 수월하기 때문이다.

이호웅 안철수연구소 시큐리티대응센터(ASEC)장은 “안드로이드 악성코드는 그 특성상 애플리케이션을 다운로드 받을 때 대부분 설치되며,

한번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 사용자가 피해사실을 인지하기가 매우 힘들다”며

“사용자는 공인 마켓이 아닌 서드 파티 마켓에서 애플리케이션을 다운로드할 때 더욱 주의가 필요하며,

다운로드 전 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행하는 것이 좋다”고 조언했다.


이제 스마트 폰이 좀비 PC의 역활을 할수도 있겠네요. 특히 요즘은 스마트폰을 이용한 주식거래나 은행업무등의 처리가 늘어나고 있는 만큼

스마트폰에 프로그램등을 다운 받을때는 좀더 신중할 필요가 있겠습니다.

반응형