: TB의 SNS 이야기 :: 구글도 해결 방법 없는 FalseGuide 멜웨어 80만대 이상 감염


안드로이드OS는 IT/모바일 능력이 (준)개발자, (준)보안전문가 레벨은 되야 적합한 운영체제라 여러번 강조했다. 그럼에도 안드로이드 점유율이 높은걸 보면 다들 (준)개발자, (준)보안전문가 레벨인가 보더라.



구글 플레이 스토어의 FalseGuide 멜웨어가 경고됐다.


합법적인 구글 플레이 스토어를 통해서 악성 코드를 전파하는 좋은 방법 중 하나는 무료 또는 유료로 다운로드 할 수 있는 인기있는 게임 가이드를 이용하는 것이다. 이것이 "FalseGuide(거짓 가이드)" 멜웨어의 기능이다. 게임 가이드를 기기에 설치하면서 권한을 요청하여 사용자가 주의하지 않으면 기기에서 아예 삭제조차 되지 않도록 할 수도 있다. 여기서 부터 모든 종류의 악의적인 해킹이 일어난다.


FalseGuide 멜웨어는 Check Point로 부터 발견되었으며, 구글 플레이 스토어 총 약 50여개의 앱에 숨겨져 있다. 이러한 각 앱들은 약 50,000건 이상 다운로드 및 설치가 이루어져 현재 감염된 기기 추정치는 약 800,000 대에 이른 것으로 파악됐다. Check Point는 이를 구글에 알렸고, 구글은 해당 앱들을 구글 플레이 스토어에서 빠르게 삭제했다. 이후 4월 초에는 이 악성코드가 포함된 2개의 새로운 악성 앱이 구글 플레이에 업로드 되었으며, Check Point는 구글에 이를 다시 한번 알렸다.


FalseGuide 멜웨어 자체만이 문제가 아니라, 더 많은 모듈을 다운로드하여 장치에 설치한다. 이러한 모듈은 사용자 정보를 포함하여 팝업 광고를 표시하거나 악의적으로 행동하는 모든 것을 수행할 수 있다. 예를 들자면 금융정보, 개인정보(위치, 연락처, 비밀번호 등) 심지어 DDoS 공격을 수행하거나 특정 네트워크에 침투하기 위한 경유지가 될 수도 있다.


이것에 관한 유일한 대응책은 "없다." 불행하게도 구글도 향후 이같은 문제가 재발하지 않도록 보장 할 수 없다. 방법은 사용자가 앱을 설치 시 사용 권한에 이상이 있으면 설치를 취소하고 설치를 하지 말아야 한다. 이 멜웨어를 포함한, 현재까지 발견된 앱 목록은 아래 출처를 통해서 확인 할 수 있다.


Source: Check Point


 비영리로 운영중인 'T.B의 SNS 이야기' 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기(http://ryueyes11.tistory.com/)소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다


Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 혜랑성 2017.04.27 09:48 신고  댓글주소  수정/삭제  댓글쓰기

    맬웨어? 멜웨어? 멀웨어? (본문에는 맬웨어, 멜웨어 혼용됐네요)
    외래어라서 헷갈리네요.

    아직는 안드로이드(넥서스5)유저라서 조심해야겠군요.
    다만, 저런류의 가이드는 절대 받지않기때문에 다행이라고 할까요? ㅎㅎ