안드로이드 악성코드 앱

지난 3월 구글을 긴장시켰던 악성코드 ‘드로이드드림(DroidDream)’이 또 다시 등장했다. 드로이드 드림의 일부 코드로 구성되어 있어 ‘드로이드드림 라이트(DD라이트)’로 명명되었다.

보안연구소인 룩아웃에 따르면 구글이 공식 안드로이드 마켓에서 이번주 제거한 악성코드 내포 앱은 20여개다. 이 악성코드는 합법적인 앱들에 심겨져 재패키징, 재배포되어 합법적인 앱을 악성 앱으로 바꿔놓는다. 악성코드가 숨겨진 앱을 다운로드하게 되면 사용자 데이터 손상이나 유출 등 문제를 야기할 수 있다.

룩아웃은 “말웨어 내포 앱들은 사용자 데이터에 심각한 손상을 줄 수 있다”며 “악성코드 앱에 감염된 안드로이드 단말기는 대략 3만~12만대로 추정된다”고 말했다.

이번주 공식 안드로이드 마켓에서 구매 가능한 여러 종류의 애플리케이션들이 악성코드를 포함하고 있는 것으로 밝혀졌으며 이 악성코드는 지난 3월 안드로이드 마켓을 발칵 뒤집어놓은 ‘드로이드드림’ 악성코드의 제작자와 동일인인 것으로 추정되고 있다. 구글은 지난 3월 58개의 말웨어를 삭제했으며 이 말웨어가 다운로드된 단말기에 대해서는 원격으로 앱을 삭제했다.

이번 악성코드 DD라이트는 자신이 개발한 앱이 수정되어 안드로이드마켓에서 제공되고 있는 것을 발견한 개발자가 룩아웃에 신고함으로써 알려졌다. 룩아웃은 악성코드가 심겨져 재패키징, 재배포된 24개의 앱을 발견했다.
DD라이트가 심겨진 앱은 다음과 같다. 아래 앱을 다운로드한 사용자는 감염되었을 수 있으므로 앱을 삭제하고 적절한 보안 조치를 취해야 한다.

Leave a Reply

Your email address will not be published. Required fields are marked *