2022-12-08 01:20 (목)
800개 이상 안드로이드 앱에 숨겨져 있는 '트로이목마'
상태바
800개 이상 안드로이드 앱에 숨겨져 있는 '트로이목마'
  • 김형우 기자
  • 승인 2017.06.20 09:18
이 기사를 공유합니다

공격자, 원격 액세스 할 수 있고 사용자 개인 정보 자동으로 유출 및 도용 가능해

▲ 사진 출처: wnantes / Pixabay
▲ 사진 출처: wnantes / Pixabay

사이버 보안회사인 트렌드마이크로의 연구원은 정보유출 광고 라이브러리인 "자비에(Xavier)"의 SDK (소프트웨어 개발 키트)가 구글 플레이 스토어의 800개가 넘는 안드로이드 애플리케이션에 내장돼 있다는 것을 알았다.

SDK가 다운로드 된 장치에 공격자가 원격으로 액세스 할 수 있으며, 사용자의 개인 정보를 자동으로 유출하거나 도용할 수 있다. 이같은 방법을 트로이 목마라고 한다.

트로이 목마가 심어져 있는 것으로 알려진 앱에는 사진 편집, 월페이퍼, 벨소리 바꾸기 등의 앱이 포함돼 있다. 약 75개의 앱이 해당 코드에서 소프트웨어를 제거한다.

지금까지 동남아 국가에서 해당 앱을 수백만 번 다운로드 했고, 그 중 23.27%는 베트남에서 다운로드 됐다. 유럽 국가들과 미국은 감염되지 않았다.

연구원에 따르면 트로이 목마는 문자열, 인터넷 데이터 및 에뮬레이터 암호화와 같은 다양한 형태의 암호화를 사용하므로 탐지할 수 없다. 트로이 목마는 또 다른 악성 소프트웨어를 다운로드하고 실행할 수 있다.

연구진은 감염을 피하는 가장 좋은 방법은 앱을 다운로드하기 전에 앱의 리뷰를 읽는 것이라고 전했다.

리뷰가 좋지 않거나 보안 문제가 언급된다면 앱의 출처가 구글 플레이 같이 신뢰할 수 있는 곳이라고 하더라도 다운로드 해서는 안 된다.