세계시장에서 점유율이 가장 높은 안드로이드폰 대상으로 해킹 및 멀웨어 공격사례가 잇따르고 있다.
최근 미국, 프랑스 및 영국 안드로이드폰 사용자 중심으로 멀웨어의 공격을 받은 것으로 확인됐다. 이 멀웨어는 안드로이드 사용자를 목표로 삼고 자동으로 다운로드 되며 제거가 힘들다.
이 악성 코드는 높은 웹 트래픽을 유발하는 포럼에서 소위 멀버타이징(Malvertising) 형태로 처음 발견됐다.
이 멀웨어는 안드로이드 앱 사용자의 기기에서 다운로드를 강제 실행한 다음 나중에 더 많은 피해를 주는 두 번째 앱을 강제 설치한다.
클라우드 보안전문 업체인 지스케일러(Zscaler) 보안 연구원이 이 악성 코드를 처음으로 발견했다. Alexa의 Top 11K에서 인기를 얻은 GodLike Productions 포럼에 멀웨어 광고가 게시되었기 때문이다.
연구원들은 GodLike Productions의 멀버타이징이 안드로이드 OS를 사용하는 장치에 자동으로 안드로이드 애플리케이션을 다운로드하여 해당 OS가 포럼에 액세스 하도록 만든다고 전했다.
일반적으로 설치된 앱을 실제로 시작한 사람이 없으면 기기에 해가 되지는 않을 것이다. 그러나 모든 사용자가 이런 일이 발생했다는 것을 알지는 못하기 때문에 많은 사람들이 스마트폰에 설치된 새로운 앱이 무엇인지 궁금해서 실행할 수도 있다는 위험이 있다.
앱을 실행하면 사용자의 기기가 큰 피해를 입는다. 앱의 이름은 Ks Clean이다. 이 멀웨어는 안드로이드 클리너 앱으로 위장하고 있는 것으로 알려졌다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지