얼마전 국내 유명 포털에서 운영되고 있는 인터넷 커뮤니티 사이트를 통해 안드로이드 악성 애플리케이션이 유포되고 있는 상황에 대한 글을 게재한 바 있다. 인터넷 커뮤니티 사이트에서는 단순히 가입 후 글 게재 및 파일 업로드 등의 활동이 얼마든지 가능하며, 이러한 점을 통해 악성 애플리케이션이 업로드될 경우 일반 사용들은 별다른 의심없이 악성 애플리케이션에 대한 다운로드 및 설치를 진행하여 감염될 수 있다.
 
[긴급]국내 각종 포털 및 커뮤니티에서 안드로이드 악성파일 유포 중
-erteam.nprotect.com/259
 
◇유포 과정 및 감염 증상
이러한 방법으로 유포되고 있는 악성 애플리케이션들은 악성 여부에 대한 정확한 확인이 이루어지지 않은 상태에서 일반 사용자들간에 공유가 이루어지는 경우가 대부분이다. 또한, 이와 같은 악성 애플리케이션들은 제작시 악의적인 목적으로 제작 되었다기 보다는 광고 등의 수익을 목적으로 특정 해외 업체에서 제공되는 "AD API(Advertise API)" 사용에 따라 의도치 않게 악성 애플리케이션으로 진단되는 경우가 보통이다.
 
이처럼 악성코드로 진단될 수 있는 AD API가 적용되는 경우는 위와 같이 제작시 해당 코드를 추가하는 경우와 기존에 제작된 애플리케이션에 달빅코드 추가 및 변경을 통한 재패키징의 경우 두가지가 있다. 보통 해외에서 발견되고 있는 관련 악성 애플리케이션 또한 이와 같은 두가지 방법을 통해 제작 및 유포가 이루어지고 있으며, 이제 국내에서도 의도 되었든, 의도되지 않았든 공식 마켓이 아닌 루트를 통해서 이러한 악성 애플리케이션이 지속적으로 유포되고 있다.
 
아래의 그림은 국내 유명 포털에서 운영되고 있는 커뮤니티 사이트에서 실제로 악성 애플리케이션에 대한 다운로드를 진행하는 과정을 보여주고 있다.

 
위와 같은 악성 애플리케이션은 제작자에 의해 추가된 AD API에 의해 IMEI, 위치정보, 단말기 제조 업체 등의 정보를 수집하며, 수집된 정보의 외부 유출을 위해 아래와 같은 일부 코드를 사용하게 된다.

 
◇예방 조치 방법
위와 같이 인터넷 커뮤니티 사이트 등을 통해 유포되는 악성 애플리케이션들은 일반 사용자의 경우 국내 유명 포털에서 운영되는 인터넷 커뮤니티 사이트에 대한 상대적인 보안 불감증으로 인해 별다른 의심 없이 다운로드하게 된다는 점에서 보안상 매우 위험하다고 할 수 있다. 이러한 악성 애플리케이션으로 부터 안전한 스마트폰 사용을 위해서는 아래와 같은 "스마트폰 보안 관리 수칙"을 준수하는 등 사용자 스스로 관심과 주의를 기울이는 것이 무엇보다 중요하다고 할 수 있다.
 
◇스마트폰 보안 관리 수칙
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문을 자제한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
 
잉카인터넷 시큐리티대응센터 대응팀에서는 해당 악성 애플리케이션에 대해 아래와 같이 진단/치료 기능을 제공하고 있으며, 24시간 지속적인 대응체계 가동 및 "nProtect Mobile for Android" 를 통해 다양한 모바일 보안 위협에 대응하고 있다.
[잉카인터넷 시큐리티대응센터 대응팀]