모바일 가짜 백신, 안드로이드 사용자 노린다
- - 컴퓨터 노리던 가짜 백신 사기 스마트 모바일 기기로 확산…공식 루트 통한 앱 다운로드, 모바일 보안 앱 설치 등으로 대응해야
[더리뷰=장영승기자] 2013년
07월 04일 -- 전세계 정보를 보호하는 시만텍(www.symantec.co.kr)이 안드로이드 기반의 스마트 모바일 기기를
겨냥한 가짜 백신 프로그램이 확산되고 있어 이용자들의 주의가 요구된다고 경고했다.
가짜 백신 프로그램은 일종의 사기성 소프트웨어로, 컴퓨터가 악성 프로그램에 감염됐다는 거짓 검사결과를 통보해 이용자들이 존재하지도 않는 바이러스 감염을 치료하기 위해 유료 결제를 하도록 유도한다.
감염 메시지는 결제가 이루어지거나 악성 프로그램이 삭제될 때까지 지속적으로 컴퓨터 화면에 팝업창으로 표시된다. 이 같은 가짜 백신 사기는 주로 개인용 컴퓨터를 겨냥해 수 년 전부터 기승을 부려왔지만 최근에는 진화를 거듭하면서 스마트 모바일 기기를 겨냥하고 있다.
특히 시만텍이 탐지한 ‘안드로이드 페이크디펜더(Android.Fakedefender)’ 변종의 경우 마치 랜섬웨어(Ransomware)처럼 사용자의 모바일 기기를 잠궈 결제를 요구하는 방식을 취하고 있다. 랜섬웨어란 ‘Ransom(인질의 몸값)’과 ‘Software(소프트웨어)’의 합성어로, 납치범들이 인질을 납치한 후 몸값을 요구하듯이 컴퓨터 시스템이나 파일, 프로그램을 볼모로 피해자를 위협해 금품을 갈취하는 악성코드를 말한다.
일단 피해자의 모바일 기기에 가짜 백신 악성 앱이 설치되면 감염된 기기는 호환성에 문제가 생기며, 다른 앱들이 실행되는 것을 방해하기 때문에 대다수 사용자들은 악성 앱을 제거하기가 상당히 어렵다. 또한 사용자가 모바일 기기 공장 초기화로 악성 앱을 삭제하지 못하도록 운영체제의 설정을 변경하기도 한다. 반면 악성 앱은 호환성 문제로 실행시 충돌이 발생할 수 있기 때문에 일부 운좋은 사용자들은 손쉽게 이 악성 앱을 삭제하는 경우도 있다.
시만텍은 안드로이드 플랫폼을 겨냥한 이 가짜 백신이 빠르게 확산됨에 따라 조만간 개인용 컴퓨터와 같이 심각한 보안 문제로 떠오를 것으로 전망하고 있다.
시만텍코리아의 윤광택 이사는 “가짜 백신과 같은 보안 위협들은 일단 설치된 후에는 제거가 어려운 만큼 불법 다운로드 사이트나 와레즈, P2P 등에서 모바일 앱을 다운로드받지 말고 구글 플레이스토어나 개발사 홈페이지와 같은 공식 루트를 통해 다운로드받아 설치해야 한다”며, “‘노턴 모바일 시큐리티(Norton Mobile Security)’나 ‘시만텍 모바일 시큐리티(Symantec Mobile Security)’와 같은 신뢰할 수 있는 모바일 보안 앱 설치도 적극 고려해야 한다”고 조언했다.
기타 안드로이드를 겨냥한 가짜 백신 공격수법에 대한 보다 자세한 정보는 시만텍 보안 블로그(http://www.symantec.com/connect/blogs/fakeav-holds... ) 및 동영상http://bcove.me/nxq40jjl을 통해 확인할 수 있다.
가짜 백신 프로그램은 일종의 사기성 소프트웨어로, 컴퓨터가 악성 프로그램에 감염됐다는 거짓 검사결과를 통보해 이용자들이 존재하지도 않는 바이러스 감염을 치료하기 위해 유료 결제를 하도록 유도한다.
감염 메시지는 결제가 이루어지거나 악성 프로그램이 삭제될 때까지 지속적으로 컴퓨터 화면에 팝업창으로 표시된다. 이 같은 가짜 백신 사기는 주로 개인용 컴퓨터를 겨냥해 수 년 전부터 기승을 부려왔지만 최근에는 진화를 거듭하면서 스마트 모바일 기기를 겨냥하고 있다.
특히 시만텍이 탐지한 ‘안드로이드 페이크디펜더(Android.Fakedefender)’ 변종의 경우 마치 랜섬웨어(Ransomware)처럼 사용자의 모바일 기기를 잠궈 결제를 요구하는 방식을 취하고 있다. 랜섬웨어란 ‘Ransom(인질의 몸값)’과 ‘Software(소프트웨어)’의 합성어로, 납치범들이 인질을 납치한 후 몸값을 요구하듯이 컴퓨터 시스템이나 파일, 프로그램을 볼모로 피해자를 위협해 금품을 갈취하는 악성코드를 말한다.
일단 피해자의 모바일 기기에 가짜 백신 악성 앱이 설치되면 감염된 기기는 호환성에 문제가 생기며, 다른 앱들이 실행되는 것을 방해하기 때문에 대다수 사용자들은 악성 앱을 제거하기가 상당히 어렵다. 또한 사용자가 모바일 기기 공장 초기화로 악성 앱을 삭제하지 못하도록 운영체제의 설정을 변경하기도 한다. 반면 악성 앱은 호환성 문제로 실행시 충돌이 발생할 수 있기 때문에 일부 운좋은 사용자들은 손쉽게 이 악성 앱을 삭제하는 경우도 있다.
시만텍은 안드로이드 플랫폼을 겨냥한 이 가짜 백신이 빠르게 확산됨에 따라 조만간 개인용 컴퓨터와 같이 심각한 보안 문제로 떠오를 것으로 전망하고 있다.
시만텍코리아의 윤광택 이사는 “가짜 백신과 같은 보안 위협들은 일단 설치된 후에는 제거가 어려운 만큼 불법 다운로드 사이트나 와레즈, P2P 등에서 모바일 앱을 다운로드받지 말고 구글 플레이스토어나 개발사 홈페이지와 같은 공식 루트를 통해 다운로드받아 설치해야 한다”며, “‘노턴 모바일 시큐리티(Norton Mobile Security)’나 ‘시만텍 모바일 시큐리티(Symantec Mobile Security)’와 같은 신뢰할 수 있는 모바일 보안 앱 설치도 적극 고려해야 한다”고 조언했다.
기타 안드로이드를 겨냥한 가짜 백신 공격수법에 대한 보다 자세한 정보는 시만텍 보안 블로그(http://www.symantec.com/connect/blogs/fakeav-holds... ) 및 동영상http://bcove.me/nxq40jjl을 통해 확인할 수 있다.
댓글
댓글 쓰기