IT분야 (IT sector)
안철수연구소, 스마트폰 도청 등 안드로이드용 악성코드 다수 발견
Sherlockhomes
2011. 3. 3. 07:44
728x90
반응형
안철수연구소(대표 김홍선)는 최근 스마트폰 통화 내용 녹음 등이 가능한 안드로이드용 악성코드가 다수 발견돼 긴급 대응에 나섰다고 2일 발표했다.
회사는 아직 국내에서 피해 신고는 없지만 변종이 계속 추가 발견될 가능성이 높아 주의가 필요하다고 설명했다.
이 악성코드는 정상 애플리케이션인 `스티미 윈도우(Steamy Windows)'를 변조한 것으로 구글이 운영하는 공식 안드로이드 마켓이 아니라 써드파티 마켓(제3자가 운영하는 마켓)에서 발견된 것으로 나타났다.
해당 악성코드를 실행하면 스마트폰 화면에 김이 서리게 하는 정상 애플리케이션의 기능이 그대로 수행된다. 그러나 뒤에서는 사용자 모르게 음성 녹음을 하거나, 특정 C&C 서버로 접속해 공격자의 명령을 받아서 수행하며, SMS를 발송하거나, SMS 수신 내역을 숨기거나 다른 애플리케이션을 설치하기도 한다.
이에 따라 회사는 V3 모바일과 V3 모바일 플러스에 진단ㆍ치료 기능을 긴급 업데이트 했다고 설명했다.
모바일에도 악성코드 다수 등장을 했다는 기사가 나왔다.
이제 모바일도 안전한 장치는 아니라는 것이다. 특히 공식 마켓이 아닌 써드파티 마켓에서 발견된 것으로 나타나면서 써드파티 마켓을 이용하는 이용자들의 각별한 주의가 필요할 것으로 보인다.
공식 마켓에서 나오는 정상 애플리케이션을 사용하는 것을 권장하지만 만약 써드파티 마켓이나 또 다른 마켓에서 애플리케이션을 다운 받게 된다면 V3 모바일 등을 통해 검사후 다운을 받아서 설치하기를 바란다.
모바일은 컴퓨터보다 더 중요한 정보들이 존재한다. 그 정보들이 악성코드로 내가 아닌 다른 사람에게 전달이 된다면 그 위험성은 컴퓨터에서 보다 더 클수 있다.
회사는 아직 국내에서 피해 신고는 없지만 변종이 계속 추가 발견될 가능성이 높아 주의가 필요하다고 설명했다.
이 악성코드는 정상 애플리케이션인 `스티미 윈도우(Steamy Windows)'를 변조한 것으로 구글이 운영하는 공식 안드로이드 마켓이 아니라 써드파티 마켓(제3자가 운영하는 마켓)에서 발견된 것으로 나타났다.
해당 악성코드를 실행하면 스마트폰 화면에 김이 서리게 하는 정상 애플리케이션의 기능이 그대로 수행된다. 그러나 뒤에서는 사용자 모르게 음성 녹음을 하거나, 특정 C&C 서버로 접속해 공격자의 명령을 받아서 수행하며, SMS를 발송하거나, SMS 수신 내역을 숨기거나 다른 애플리케이션을 설치하기도 한다.
이에 따라 회사는 V3 모바일과 V3 모바일 플러스에 진단ㆍ치료 기능을 긴급 업데이트 했다고 설명했다.
모바일에도 악성코드 다수 등장을 했다는 기사가 나왔다.
이제 모바일도 안전한 장치는 아니라는 것이다. 특히 공식 마켓이 아닌 써드파티 마켓에서 발견된 것으로 나타나면서 써드파티 마켓을 이용하는 이용자들의 각별한 주의가 필요할 것으로 보인다.
공식 마켓에서 나오는 정상 애플리케이션을 사용하는 것을 권장하지만 만약 써드파티 마켓이나 또 다른 마켓에서 애플리케이션을 다운 받게 된다면 V3 모바일 등을 통해 검사후 다운을 받아서 설치하기를 바란다.
모바일은 컴퓨터보다 더 중요한 정보들이 존재한다. 그 정보들이 악성코드로 내가 아닌 다른 사람에게 전달이 된다면 그 위험성은 컴퓨터에서 보다 더 클수 있다.
728x90