2020-07-14 07:15 (화)
유명 포털 자료실서 안드로이드 악성파일 국내 최초 유포!
상태바
유명 포털 자료실서 안드로이드 악성파일 국내 최초 유포!
  • 길민권
  • 승인 2012.01.06 19:31
이 기사를 공유합니다

안드로이드 악성파일 국내상륙 최초 사례 발견
잉카인터넷(대표 주영흠 www.nprotect.com)은 시큐리티대응센터 대응팀을 통해 국내 유명 포털사와 연계된 공개 자료실에서 안드로이드 기반 악성파일이 유포된 사례가 국내 최초로 발견되었다고 6일 밝혔다.
 
잉카인터넷 시큐리티대응센터 대응팀이 2012년 01월 06일 국내 유명 공개자료실에서 발견한 안드로이드 기반 악성파일은 2012년 새해를 축하하는 내용의 라이브 배경화면으로 구글 정식 마켓 및 국내 자료실을 통해서 배포되고 있는 것이 확인되었다. 특히, 국내 자료실에서는 현재까지 약 41명이 다운로드를 한 것으로 확인되었으며, 안드로이드 기반 악성파일이 국내에 상륙한 공식적인 첫 번째 사례로 관련 업계의 관심이 집중되고 있다.
 
지금까지 해외에서 다수의 안드로이드 기반 악성파일의 유포가 발견되었지만, 국내 유명 자료실에서 공식적으로 배포된 사례는 처음이며 한글화된 서비스를 통해 다운로드를 안내하고 있기 때문에 사용자들이 아무 의심 없이 해당 앱을 설치할 우려가 있다.
 
해당 안드로이드 기반 악성파일은 개인 정보 유출 시도형 악성파일로 설치할 경우 사용자의 단말기에서 정보 수집을 하고, 특정 호스트 주소로 유출을 시도한다. 잉카인터넷 시큐리티대응센터 대응팀은 해당 포탈사이트의 보안팀에도 관련 정보를 제공하여 조치에 대한 검토를 요청한 상태이다.
 
잉카인터넷 관계자는 “신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 사용하고 애플리케이션 다운로드 시 검증된 어플리케이션을 선별적으로 다운로드 하는 등 스마트폰 보안 관리 수칙을 준수하는 등 사용자 스스로의 관심과 주의가 무엇보다 중요하다”라고 밝혔다.


 
 
<스마트폰 보안 관리 수칙>
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
[데일리시큐=길민권 기자]