현존하는 안드로이드 앱의 7.5% 이상이 일촉즉발 상황
새로운 악성 모바일 애플리케이션 진단 기술인 매스뱃
[보안뉴스 주소형] 미국 블루밍턴(Bloomington)에 위치한 인디애나 대학교(Indiana University) 보안연구원들이 구글 플레이 스토어에 수천 개의 악성 애플리케이션들이 잠재되어 있다고 경고했다. 해당 연구원들은 iOS 및 OS X 플랫폼에서 다수의 심각한 취약점들을 찾아내는 등 최근 보안업계에서 활발하게 활동하고 있는 인물들이다.
그들은 현존하는 안드로이드 애플리케이션의 7.5% 이상이 마치 일촉즉발의 위기에 놓여 있는 상황이라고 폭로했다. 해당 애플리케이션들은 사용자들의 개인정보, 애플리케이션 리스트, 사용자 위치, 전화번호부, 사진 등을 모두 사용자의 동의 없이 수집하고 있다고 설명했다.
이 가운데 400여개의 애플리케이션은 각각 이미 100만 건 이상의 다운로드 수를 보유한 인기 높은 애플리케이션들인 것으로 파악됐다. 또한 2,000개 정도의 애플리케이션들은 5만 번 이상의 다운로드 수를 기록하고 있다.
구글 플레이 스토어 외에 아마존 앱스토어(Amazon Appstore)와 삼성 갤럭시 앱스(Samsung Galaxy Apps) 등을 비롯한 수십 개의 소규모 서드파티 마켓들도 검사해보니 구글 플레이 스토어와 크게 다를 게 없었다고 카이 첸(Kai Chen) 연구원이 말했다.
예를 들어 유럽 모바일 애플리케이션 업계에서 유명한 오페라(Opera)에 잠재되어 있는 악성 애플리케이션의 비중은 7.8%였고. 아마존 앱 스토어의 경우 5.9%로 조금 낮았다. 인디애나 대학교 연구팀은 이렇게 모든 종류의 앱 스토어들을 통틀어 살펴본 결과, 제로데이 위협을 노리는 멀웨어가 적어도 20개 이상이었다고 밝혔다.
이에 연구팀은 이 같은 멀웨어들로 인해 제로데이 위협에 처해 있는 애플리케이션들을 감지해낼 수 있는 ‘매스벳(MassVet)’이라는 기술을 개발했다. 이는 대부분의 안드로이드 멀웨어를 잡아낼 수 있다고 첸 연구원은 설명했다.
거의 모든 안드로이드 멀웨어는 정상적인 애플리케이션에 아주 간단한 악성 요소를 몰래 심어놓는 형태로 작동된다. 그리고 사용자들은 이렇게 멀웨어가 삽입된 지 모르는 채로 애플리케이션을 다운받게 된다.
“매스벳은 멀웨어가 심겨 있는 애플리케이션들을 찾아낼 수 있다.” 연구팀의 설명이다. 이들은 매스뱃에 대해 총 16장의 보고서를 만들어 냈는데 해당 보고서는 여기를 누르면 볼 수 있다.
보고서에 따르면 잠재된 위험성을 보유하고 있는 애플리케이션은 다양하지만 악성 요소의 종류는 모두 같다. 즉, 멀웨어를 정상 애플리케이션에 심는 패턴은 단 한 가지라는 것.
관련 애플리케이션들을 살펴보면 겉보기에는 모두 정상적인 애플리케이션처럼 보이지만 코드를 보면 수상한 점을 금방 알아챌 수 있다고 첸 연구원은 설명했다.
“기존의 탐지 메커니즘은 엄청난 양의 분석 프로그램들을 사용하는 것이 특징이었지만 이번에 우리는 상대적으로 매우 간단한 원리만을 적용하여 기술을 개발했다. 비슷한 UI 스트럭처들 사이에서 다른 점을 찾고 관련 없어 보이지만 공통된 점을 찾는 데 집중했다.”
애플리케이션으로부터 일반 라이브러리와 합법적인 코드가 재사용되고 제거되는 경우라면 무조건 의심해볼 필요가 있다고 덧붙였다.
매스뱃 기술은 총 33개의 안드로이드 마켓에서 120만개의 애플리케이션을 분석해 탄생한 결과다. 안드로이드 마켓별로는 구글 플레이에서 40만개, 중국 기반의 22개의 스토어에서 59만6,437개, 유럽지역의 스토어에서 6만1,850개, 미주지역의 기타 스토어들에서 2만7,047개를 살펴봤다.
그렇게 120만개의 애플리케이션을 매스뱃으로 스캔한 결과, 12만7,429개에서 악성 요소가 발견됐고 이를 제거했다. “현재 멀웨어를 스캔하는 대표적인 사이트인 바이러스토탈(VirusTotal)을 돌려보니 적어도 20개 이상의 멀웨어를 놓쳐 위험한 3만4,026개의 애플리케이션을 발견하지 못했다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
