최근 시스템 업데이트로 위장한 멀웨어 앱이 등장해 사용자의 주의를 요한다. 미국 모바일 보안 회사 짐페리움이 밝힌 내용으로 '시스템 업데이트'라는 애플리케이션으로 위장한 멀웨어다. 보안 업데이트라는 명목으로 앱 설치를 유도하는 것.
원래 보안 시스템 업데이트는 별도의 앱을 설치하지 않는다. 이를 잘 모르는 사용자라면 충분히 속아 넘어갈 여지가 있어 보인다.
해당 앱이 스마트폰에 설치되면, 해커는 스마트폰에 저장된 데이터와 기기를 제어할 수 있는 권한을 얻게 된다. 이를 통해 해커는ㄴ 위치, 연락처, 통화 내역, 메시지, 사진과 동영상, 인터넷 방문 기록과 북마크, 스마트폰에 저장된 파일 등을 빼낼 수 있게 된다.
해커의 명령에 따라 음성 녹음을 하거나 카메라로 사진을 찍어 전송할 수도 있다. 해당 데이터를 해커에게 전송한 후 생성된 파일은 삭제된다.
앱 아이콘은 구글 로고 모양을 사용하며, 앱 설치후엔 아이콘은 숨겨진다. 게다가 모바일 데이터를 사용할 때에는 전송하는 파일 종류가 줄고 용량이 큰 파일은 훔치지 않는다. 사용자가 멀웨어의 존재를 알아차리기 어렵게 설계를 한 것.
해당 멀웨어 앱 설치를 의심해 볼 수 있는 부분은 시스템 업데이트가 '업데이트 검색 중...'이라는 알림을 띄우는 경우다. 이는 보언 업데이트 체크가 아니라 해커의 명령을 수행 중일 가능성이 높다.
안드로이드폰에서 해킹 예방의 기본은 구글 플레이스토어가 아닌 akpk 파일을 통한 앱 설치를 하지 않는 것에 있다. 안드로이드 설정에서 '출처를 알 수 없는 앱 설치' 항목을 비활성화하면 웹사이트나 문자메시지 URL을 통해 강제로 다운로드된 APK 파일이 설치되는 것을 미연에 방지할 수 있다.
혹시라도 실수로 설치를 되는 중이라면, 앱이 요구하는 권한을 모두 거부한 뒤 바로 삭제하는 것이 좋다. 이와 함께 주기적으로 플레이스토어 앱의 왼쪽 위 ≡ 버튼을 눌러 나오는 [내 앱/게임]에서 'Play 프로텍트' 검사를 실행해보는 것도 좋은 예방법이다.
댓글 영역