안드로이드 마켓에서 고의로 제작된 악의적인 앱을 판매해서 500만대 이상의 안드로이드 모바일 디바이스들이 감염될 수 있다고 시만텍이 발표했다.

 
시만텍에 따르면, 악의적 코드가 ‘apperhand’라 불리는 패키지에서 나타났다. 그리고 그것이 실행됐을 때 안드로이드 디바이스를 감염시키도록 동작하는 것으로 조사됐다고 한다. 이 트로이잔은 안드로이드 마켓에서 13개의 다른 앱에서 확인됐다.

 
시만텍 시큐리티 대응팀장 Kevin Haley는 “그들은 실제 게시자로 표시되지 않는다. 그전에 볼 수있었던 것처럼 리번들된 앱들도 없었다. 이 불쾌한 악성코드는 올해동안 확인된 어떤 맬웨어 가운데 가장 높은 분포를 보이고 있으며, 또 실제로 안드로이드 유저들을 대상으로 가장 많은 맬웨어 감염을 일으키고 있다”고 설명했다.
 
이 맬웨어는 하나의 트로이잔이며 안드로이드 스마트폰을 공격하고 있다. 설치시, 이 맬웨어는 광범위한 데이터를 수집한다. 또 브라우저 홈페이지를 변경시키기도 한다. 그 결과, 해커들은 도용된 안드로이드 디바이스에서 원하지 않는 광고들을 노출시켜 돈을 벌고 있다.
 
왜 그 맬웨어가 엄청난 유저들의 안드로이드 스마트폰을 감염시키는지 그 이유 가운데 하나는 바로 유저들이 설명서를 읽는 것을 귀찬아 하며 앱에 대한 정보를 읽지도 않고 간단히 앱 다운을 승인하고 있기 때문이라고 한다.
 
시만텍은 구글에 악의적인 코드를 숨기고 있는 앱들에 대한 내용을 전달했다. 그러나 여전히 많은 악성코드 삽입 앱들이 안드로이드 마켓에서 다운로드되고 있는 상황이다.
 
시만텍은 맬웨어를 제거시키기 위해서는 스마트폰 유저들이 감염된 애플리케이션들을 삭제해야 하고 모바일 안티바이러스 프로그램을 구동해야 한다고 권고하고 있다. 구글이 안드로이드 마켓의 보안문제에 대해 보다 심각하게 대응을 해야 한다고도 밝혔다.
[데일리시큐=길민권 기자]