2024-03-29 09:15 (금)
보안 솔루션으로 위장한 안드로이드 앱 설치...주의
상태바
보안 솔루션으로 위장한 안드로이드 앱 설치...주의
  • 길민권 기자
  • 승인 2018.04.24 17:36
이 기사를 공유합니다

0909-4.jpg
보안솔루션으로 위장한 안드로이드 앱 설치에 각별한 주의가 요구된다. 최근 구글 플레이 공식 안드로이드 앱 스토어에서 35개의 의심스러운 앱이 발견되었다. 현재는 삭제된 상태지만 항상 주의를 기울여야 한다. 

이 앱들은 수 년 동안 감시의 눈을 피해 제공되었으며, 구글 플레이 통계에 따르면 최소 6백만 건 이상의 누적 설치 기록을 가지고 있다. 그러나 이는 실제 설치 숫자를 의미하는 것은 아니며, 긍정적인 리뷰를 게시하고 앱의 등급을 향상시키기 위해 봇을 이용한 가짜 다운로드의 통계도 포함된다.

광고를 통해 사용자를 성가시게 만드는 것 외에도 이 앱들이 보안솔루션으로 위장하는 것은 심각한 부작용을 가지고 있다. 기본적인 보안 기능을 모방한 보안 기능은 아주 간단한 보안 규칙에 의존하는 매우 원시적인 보안 검사기로 동작하기 때문에 정상적인 앱을 악성으로 탐지하기도 하며, 사용자에게 보안에 대한 잘못된 안도감을 불러 일으켜 악성 앱의 위험에 노출될 수도 있다.

이셋(ESET)의 분석에 따르면, 이러한 앱의 '탐지 메커니즘'은 크게 네 가지 범주로 나눌 수 있는데, 이러한 메커니즘은 앱 전체에서 거의 동일하다.

◇패키지 이름에 의한 허용 목록 및 차단 목록

페이스북, 인스타그램, 링크드인, 스카이프 및 기타 널리 사용되는 앱을 허용 목록으로 처리하지만, 차단 목록으로 처리되는 항목은 매우 적다.

◇권한 차단 목록

문자 송수신, 위치 정보에 접근, 카메라에 접근 등과 같이 위험한 것으로 간주되는 권한 중 일부가 정상적인 앱을 포함한 모든 앱의 플래그로 지정된다.

◇구입처 허용 목록

공식 안드로이드 스토어(Google Play)에서 구입한 앱이 아닌 모든 앱이 정상인 경우에도 신고된다.

◇행위 차단 목록

앱 또는 앱의 일부가 차단 목록에 등록된 행위 중 하나를 포함하는 경우이며, 주로 광고를 표시하는 활동과 관련되어 있다. 행위 차단 목록을 사용하는 것은 아무 문제가 없지만 이들 의심스러운 앱의 구현 방법은 다소 엉성하다. 예를 들어 구글 광고는 합법적인 서비스 임에도 불구하고 차단 목록에 포함된다.

의심스러운 보안 솔루션 중 일부는 패스워드나 패턴을 사용해 사용자의 앱을 보호할 수 있는데, 겉으로 보기에는 유용한 기능으로 보이지만, 안전하지 않은 구현으로 인해 이 기능은 사용자에게 진정한 보안성을 제공하지 못한다. 즉, 관련 정보가 기기에 안전하게 저장되지 않기 때문에 오히려 사용자의 패스워드나 잠금패턴이 유출될 가능성이 매우 높으며, 심지어는 이전 패스워드를 몰라도 패스워드 암호를 변경할 수도 있다.

이에 대해 이셋코리아 김남욱 대표는 "안드로이드 장치에 보안 솔루션을 설치하는 것을 적극 권장한다. 다만 앱 이름에 '보안' 또는 '안티바이러스', ‘백신’ 등이 포함되었다고 해서 모두 이름처럼 동작하는 것은 아니다. 보안솔루션을 설치하기 전에 실제로 신뢰할 수 있는 도구인지를 반드시 따져봐야 한다"면서 “기능과 성능이 부실한 보안 솔루션이 악성코드로 간주되지는 않지만 각종 광고를 표시하고 많은 오탐을 발생시키며 사용자에게 잘못된 보안 의식을 심어주기 때문에 주의해야 한다. 실제로 이러한 부실한 보안 솔루션을

다운로드한 사용자 중 수백만 명이 실제 악성코드를 다운로드한 것으로 알려져 있다. 신뢰할 수 있는 평가기관의 자료를 참조해 성능이 입증된 보안 솔루션을 사용하는 것이 매우 중요하다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★