공격자, 원격 액세스 할 수 있고 사용자 개인 정보 자동으로 유출 및 도용 가능해
사이버 보안회사인 트렌드마이크로의 연구원은 정보유출 광고 라이브러리인 "자비에(Xavier)"의 SDK (소프트웨어 개발 키트)가 구글 플레이 스토어의 800개가 넘는 안드로이드 애플리케이션에 내장돼 있다는 것을 알았다.
SDK가 다운로드 된 장치에 공격자가 원격으로 액세스 할 수 있으며, 사용자의 개인 정보를 자동으로 유출하거나 도용할 수 있다. 이같은 방법을 트로이 목마라고 한다.
트로이 목마가 심어져 있는 것으로 알려진 앱에는 사진 편집, 월페이퍼, 벨소리 바꾸기 등의 앱이 포함돼 있다. 약 75개의 앱이 해당 코드에서 소프트웨어를 제거한다.
지금까지 동남아 국가에서 해당 앱을 수백만 번 다운로드 했고, 그 중 23.27%는 베트남에서 다운로드 됐다. 유럽 국가들과 미국은 감염되지 않았다.
연구원에 따르면 트로이 목마는 문자열, 인터넷 데이터 및 에뮬레이터 암호화와 같은 다양한 형태의 암호화를 사용하므로 탐지할 수 없다. 트로이 목마는 또 다른 악성 소프트웨어를 다운로드하고 실행할 수 있다.
연구진은 감염을 피하는 가장 좋은 방법은 앱을 다운로드하기 전에 앱의 리뷰를 읽는 것이라고 전했다.
리뷰가 좋지 않거나 보안 문제가 언급된다면 앱의 출처가 구글 플레이 같이 신뢰할 수 있는 곳이라고 하더라도 다운로드 해서는 안 된다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지