2024-03-29 09:40 (금)
보안제품 위장 악성 앱 등장…정보유출 주의!
상태바
보안제품 위장 악성 앱 등장…정보유출 주의!
  • 길민권
  • 승인 2011.06.04 11:08
이 기사를 공유합니다

해외 금융 보안 제품으로 위장한 안드로이드용 모바일 악성 앱 발견
감염될 경우 단말기 고유 번호 및 문자메시지 정보의 탈취
 
스마트폰 사용자가 점차 늘어나면서 스마트폰에 대한 보안위협도 증가하고 있다. 특히 스마트폰이 스마트 오피스와 연동되면서 해커들의 표적이 되고 있을 뿐만 아니라 개인정보 유출도 우려할 만한 수준이라고 전문가들은 말하고 있다. 한편 보안제품으로 위장한 안드로이드용 모바일 악성 앱이 발견돼 이용자들은 앱 다운로드시 주의를 기울여야 한다.   
 
잉카인터넷(대표 주영흠 www.nprotect.com)은 시큐리티대응센터를 통해 미국의 주요 금융권에서 사용되고 있는 금융 보안 제품으로 위장된 안드로이드용 모바일 악성 파일이 발견되었다고 3일 밝혔다.
 
최근 들어 안드로이드용 악성 앱이 급속히 증가하고 있는 가운데, 사용자의 문자메시지와 단말기 고유번호 등의 탈취를 목적으로 하는 이번 악성 앱은 기존의 악성 앱들과 기능상의 큰 차이는 없지만 해외 금융 보안 솔루션 제품과 유사한 아이콘 및 파일명으로 교묘하게 위장되어 있다는 점이 특징이다. 해당 악성 앱의 경우 주로 미국을 중심으로 사용되는 서비스를 위장한 관계로 국내피해의 우려는 적은 편이나 국내에도 유사한 사례의 발생이 우려되므로 사용자의 주의가 요구된다.(위 이미지, 위장에 사용된 해외 유명 보안 솔루션 제공 업체)
 
잉카인터넷 관계자는 “최근 악성 안드로이드 앱이 급속히 증가하고 있는 가운데 이러한 악성 어플리케이션의 경우 안드로이드 마켓 보다는 블랙 마켓이나 3rd party 마켓 등을 통해 유포가 이루어질 가능성이 높기 때문에 모바일 보안 관리 수칙 준수 등 이용자의 각별한 주의가 필요하다”고 강조했다.
 
더불어 “신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다”고 덧붙였다.
 
이용자들은 어플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 하는 것도 중요하다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★