.gif)
구글 플레이스토어의 앱 두 개...스파이웨어이지만 200만 번 이상 사용돼
요약 : 보안 외신 핵리드에 의하면 구글의 플레이스토어를 통해 스파이웨어가 버젓이 유통되고 있었다고 한다. 이미 정상적인 것처럼 위장된 앱의 형태로 200만 회 이상 다운로드가 이뤄진 상황이다. 앱의 이름은 File Recovery and Data Recovery와 File Manager이다. 둘 다 같은 개발사의 작품인데, 모바일 장비에 설치해 사용할 경우 앱이 실행되면서 각종 정보가 중국에 있는 서버로 전송된다. OS와 장비 정보, 실시간 사용자 위치, 통신사 정보 등이 전달되고 있었다고 한다.
[이미지 = gettyimagesbank]
배경 : 현재 이 두 가지 앱은 구글 측에서 삭제한 상황이다. 일반적인 탐지 기술로는 두 앱의 악성 기능이 잘 발견되지 않으며, 앱의 행동 패턴을 분석해야 의심스러운 부분이 나타난다고 한다. 원래는 정상적인 앱이었으나 설치 이후 이어지는 업데이트 과정을 통해 악성 기능이 추가되는 경우들도 있다. 따라서 앱의 리뷰와 평점, 개발사 정보를 살핀 후에 설치를 결정하는 것이 좋다.
말말말 : “최근 데이터나 파일 복구 관련 앱을 받았다면 혹시 이번에 문제가 된 것들이 아닌지 확인해 보시고, 맞다면 최대한 빨리 지우세요. 앱 설치 시에는 반드시 평점과 리뷰 확인을 해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 구글의 플레이스토어를 통해 스파이웨어가 버젓이 유통되고 있었다고 한다. 이미 정상적인 것처럼 위장된 앱의 형태로 200만 회 이상 다운로드가 이뤄진 상황이다. 앱의 이름은 File Recovery and Data Recovery와 File Manager이다. 둘 다 같은 개발사의 작품인데, 모바일 장비에 설치해 사용할 경우 앱이 실행되면서 각종 정보가 중국에 있는 서버로 전송된다. OS와 장비 정보, 실시간 사용자 위치, 통신사 정보 등이 전달되고 있었다고 한다.
[이미지 = gettyimagesbank]
배경 : 현재 이 두 가지 앱은 구글 측에서 삭제한 상황이다. 일반적인 탐지 기술로는 두 앱의 악성 기능이 잘 발견되지 않으며, 앱의 행동 패턴을 분석해야 의심스러운 부분이 나타난다고 한다. 원래는 정상적인 앱이었으나 설치 이후 이어지는 업데이트 과정을 통해 악성 기능이 추가되는 경우들도 있다. 따라서 앱의 리뷰와 평점, 개발사 정보를 살핀 후에 설치를 결정하는 것이 좋다.
말말말 : “최근 데이터나 파일 복구 관련 앱을 받았다면 혹시 이번에 문제가 된 것들이 아닌지 확인해 보시고, 맞다면 최대한 빨리 지우세요. 앱 설치 시에는 반드시 평점과 리뷰 확인을 해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
