안드로이드 보안 주의보...시스템 업데이트 가장한 멀웨어 등장

최근 시스템 업데이트로 위장한 멀웨어 앱이 등장해 사용자의 주의를 요한다. 미국 모바일 보안 회사 짐페리움이 밝힌 내용으로 '시스템 업데이트'라는 애플리케이션으로 위장한 멀웨어다. 보안 업데이트라는 명목으로 앱 설치를 유도하는 것. 

 

원래 보안 시스템 업데이트는 별도의 앱을 설치하지 않는다. 이를 잘 모르는 사용자라면 충분히 속아 넘어갈 여지가 있어 보인다. 

해당 앱이 스마트폰에 설치되면, 해커는 스마트폰에 저장된 데이터와 기기를 제어할 수 있는 권한을 얻게 된다. 이를 통해 해커는ㄴ 위치, 연락처, 통화 내역, 메시지, 사진과 동영상, 인터넷 방문 기록과 북마크, 스마트폰에 저장된 파일 등을 빼낼 수 있게 된다. 

해커의 명령에 따라 음성 녹음을 하거나 카메라로 사진을 찍어 전송할 수도 있다. 해당 데이터를 해커에게 전송한 후 생성된 파일은 삭제된다. 

앱 아이콘은 구글 로고 모양을 사용하며, 앱 설치후엔 아이콘은 숨겨진다. 게다가 모바일 데이터를 사용할 때에는 전송하는 파일 종류가 줄고 용량이 큰 파일은 훔치지 않는다. 사용자가 멀웨어의 존재를 알아차리기 어렵게 설계를 한 것. 
​

해당 멀웨어 앱 설치를 의심해 볼 수 있는 부분은 시스템 업데이트가 '업데이트 검색 중...'이라는 알림을 띄우는 경우다. 이는 보언 업데이트 체크가 아니라 해커의 명령을 수행 중일 가능성이 높다. 

안드로이드폰에서 해킹 예방의 기본은 구글 플레이스토어가 아닌 akpk 파일을 통한 앱 설치를 하지 않는 것에 있다. 안드로이드 설정에서 '출처를 알 수 없는 앱 설치' 항목을 비활성화하면 웹사이트나 문자메시지 URL을 통해 강제로 다운로드된 APK 파일이 설치되는 것을 미연에 방지할 수 있다.

혹시라도 실수로 설치를 되는 중이라면, 앱이 요구하는 권한을 모두 거부한 뒤 바로 삭제하는 것이 좋다. 이와 함께 주기적으로 플레이스토어 앱의 왼쪽 위 ≡ 버튼을 눌러 나오는 [내 앱/게임]에서 'Play 프로텍트' 검사를 실행해보는 것도 좋은 예방법이다.