: TB의 SNS 이야기 :: 안드로이드 멜웨어 롤리팝 5.1 이하 대상 Godless 방법도 없다.



안드로이드를 두고 '양날의 검(편의성과 보안 위험 사이)' 이라 평가하는 이들도 있다. 검 같은 소리하고 자빠졌다. 본인이 보안 전문가이자 IT/모바일 파워 유저라면 그럴 수는 있다. 그러나 안드로이드를 쓰는 중인 거의 대부분의 이들이 폰맹, IT/모바일맹일 가능성이 높다는 점에서 대책이 없는 소리다.(iOS 를 포함한 다른 모바일 플랫폼도 마찬가지다.)


'TrendLabs Security' 에서 신종 안드로이드 멜웨어를 경고했다. Godless라 네이밍 된 이 멜웨어의 특징을 정리하자면 아래와 같다.


• 안드로이드 롤리팝 5.1 이하(5.1포함) 버전이 해당

• 사전 검열이 없는 구글 플레이 스토어 또는 아마존, 및 기타 .apk 다운로드 사이트를 대상으로 무작위 배포

• 안드로이드 보안 취약점을 악용, 사용자 몰래 루팅 및 root 권한을 획득

• 사용자 몰래 멜웨어, 스파이웨어 등 악성 앱을 설치

• 사용자 몰래 개인정보(금융, 카드 정보 포함)를 탈취


가 되겠다. 2016년 6월 26일 현재 기준으로 안드로이드 점유율을 보여주는 Dashboard를 확인해보면 롤리팝 5.1 이하가 90%(정확하게 89.9%)에 육박한다.



현재 가장 최신 안드로이드 OS 버전은 마쉬멜로우 '6.0.1 6월 보안 업데이트' 다. 그러나 구글 레퍼런스 넥서스 외 최신 스마트폰을 구매했다고 하더라도 이 보안 업데이트가 적용된 기기는 현 시점에서 없으며, 가장 비싼 최신 플래그십 모델을 기준으로 빨라야 몇달 후에나 적용되거나 업데이트를 제공하지 않고 넘어가기 일쑤다.


Godless 의 특징으로는 기존의 멜웨어와 달리 정상적인 다른 앱에까지 영향을 미친다는 것이다. Godless는 스토어에서 제공하는 보안 점검을 우회하며 한번 감염되면 기기를 교체하지 않는 이상 사실상 불가다. 정상적인 다른 앱들에까지 모두 영향(악성 멜웨어가 심어진 것으로 대체)을 미치기 때문에 삭제를 한다고 해도(TrendLabs Security의 기술로는 삭제가 가능은 하지만 매우 어렵다고 한다. 즉, 고가의 비용이 발생한다는 얘기다.) 어떠한 앱에 문제가 되는지를 확인하기가 어려워진다.


안드로이드 5.1 롤리팝 이하 89.9% 유저들에게는 사실상 방법도 없다. 구글 플레이 스토어에서 다운로드를 한다고 해도, 보안 점검을 우회하기 때문에 아무런 문제가 없는 정상적인 앱 처럼 설치되며 백신 어플 등으로 감지도 되지 않을 뿐만 아니라, 설령 감지를 했다 하더라도 현재로써는 삭제도 사실상 불가다.



더 큰 문제는 구글 플레이 스토어나 기타 인증된 서드-파티 앱 마켓에서 다운로드를 한다 하더라도 Godless에 노출된다는 것이다. 안드로이드 5.1 롤리팝 이하라면 할 수 있는 것이라고는 앱을 다운로드 하기 전 댓글은 물론이고 '개발자 평가' 를 확인하는 것이다. 정보가 없는 개발자의 앱은 다운로드 하지 않는 것이 좋다. 그러나 개발자 정보까지 위장 또는 인증된 개발자가 한 건 올리고 새로 시작할 마음을 먹는다면 이 또한 방법도 없다.


현재로써 Godless를 해결하기 위해서는 기기를 새로 구매하는 것이 가장 빠른 방법이다.


아이폰, 아이패드를 하드웨어만을 보고 쓰는 것은 아니듯이 구글 레퍼런스 넥서스 스마트폰과 테블렛들을 하드웨어만 보고 쓰는 것은 아니다. 안드로이드를 쓰는 유일한 안전한 방법은 구글 레퍼런스를 쓰는 수 밖에 없다. 이건 의견이 다른게 아니라 그냥 넥서스다.


Via: ArsTechnica


 불펌 제보 받습니다. 댓글로 남겨주시면 감사하겠습니다.

 비영리로 운영중인 'T.B의 SNS 이야기' 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기(http://ryueyes11.tistory.com/)소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.


Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 어흥이2 2016.07.01 14:57 신고  댓글주소  수정/삭제  댓글쓰기

    몇년전에 어디선가 [안드로이드는 샌드박스형식이라서 어플을 지우면 문제없다]라는 글을 본 듯 한데 그 말도 잘못된 말이었네요.