세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
안드로이드마켓, 21개 해적판 악성 어플 삭제 조치
  |  입력 : 2011-03-02 15:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이미 5만명 이상이 해당 어플 다운로드 받아


[보안뉴스 호애진] 구글이 안드로이드 마켓의 악성 해적판 어플에 대한 제제를 강화하고 있다.

 

구글은 안드로이드 마켓에서 21개의 인기 무료 어플들을 제공 목록에서 제외했다고 밝혔다.

 

이 어플들은 사용자 기기의 루트 권한을 획득해 개인정보를 수집하는 한편 더 많은 코드를 다운로드하기 위해 제작된 해적판 악성 어플들로 알려졌다.


구글은 블로거들에게서 이 사실을 통보받은 후 신속하게 해당 어플들을 제거했지만 이미 안드로이드 사용자들 중 최소한 5만 명이 문제의 어플들을 다운로드한 상태다.


이들 어플들은 모두 유명 게임과 유틸리티의 해적판으로 사용자들이 쉽게 별다른 의심을 하지 않고 다운 받는다는 특성을 악용한 것이다


사용자가 문제의 어플을 다운로드하면 이 어플은 사용자 기기의 루트 권한을 획득한 후 안드로이드 실행 파일(APK)을 이용해 사용자 ID 등 개인 정보를 훔쳐낸다.


또한 이 어플들은 사용자의 기기에서 폭넓게 개방된 백도어로 작용해 더 많은 악성코드를 다운로드하게 한다.


보안업계의 관계자는 “악의적인 공격자가 어플에 악성 기능을 숨겨 보급하는 사례가 증가하고 있으므로 사용자들의 각별한 주의가 필요하다”고 지적했다.

 

 ▲ 21개의 어플 전체 목록

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[호애진 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)