적어도 한가지 사례에서 멀웨어를 포함한 어플리케이션이 구글플레이 스토어에서 1여년동안 업로드 되어 있었다.
비록 이러한 악성코드의 실제유포범위는 밝혀지지 않았지만 이 멀웨어는 3천650만명의 사용자 휴대폰을 이미 감염시켰고, 구글 플레이 플랫폼 상에서 현재까지 발견된 가장 광범위하게 유포된 악성소프트웨어로 유력하다고 체크포인트는 밝혔다.
체크포인트의 통지를 받은 후 구글은 이러한 어플리케이션을 이미 제거했다.
해당 멀웨어는 주로 ‘Judy’시리즈 요리어플과 패션게임에 포함되어 있었다. 이러한 코드에 감염된 휴대폰은 구글광고를 클릭하는데 사용되어, 공격자를 위해 부당한 수익을 조성하는 것으로 알려졌다.
Judy시리즈 어플리케이션은 한국 모 회사에서 배급했다.
올해 3월, 구글은 이미 Chamois멀웨어 패밀리를 차단한 바 있다. 해당 패밀리의 시리즈 멀웨어는 수 백만 휴대폰 사용자를 이미 감염시켰다. 주목할 점은 이러한 소프트웨어는 장비의 소프트웨어 목록에 나타나지 않으며 각종 경로를 통해 검사를 피하고 사용자를 대상으로 사기를 진행하려고 시도할 수 있다. 전세계 여러 사용자는 큰 불편을 겪었다.
최근에 밝혀진 이러한 멀웨어와 Chamois시리즈는 어느 정도에서 유사성을 갖고 잇다. 이들은 휴대폰 시스템을 통해 특정 취약성에 숨어서 기회를 엿보아 움직인다.
iOS시스템에 비해 안드로이드 시스템은 더 많은 개방성을 가지고 있고, 동시에 반드시 위험성이 존재 한다. 이에 대해 보안전문가들은 출처가 불분명한 앱은 다운로드하지 말고, 앱이 요청하는 시스템권한에 유의해야 한다고 경고하고 있다. (정보제공. 씨엔시큐리티)
★정보보안 대표 미디어 데일리시큐!★