트렌드

“진저브레드도 안전하지 않다”…새 버전 노린 악성 프로그램 등장

2011.08.24

안드로이드 2.3 진저브레드의 치명적인 취약점을 노린 악성 프로그램이 발견됐다. 샘플은 중국 다운로드 사이트의 정상 앱에 끼어들어 있었다.

초기에 구글 안드로이드를 노린 악성 프로그램들은 주로 구 버전의 버그를 악용했지만, 드로이드드림 등 널리 퍼진 악성 프로그램도 진저브레드 기반 스마트폰에는 침입하지 못했다.

지난 주 목요일 노스 캐롤라이나 주립대학의 컴퓨터 공학 조교수인 주지안 지앙은 자신의 연구팀과 베이징의 넷킨 모바일 시큐리티(NetQin Mobile Security)가  안드로이드 2.3을 루팅하거나 완전히 감염시키는 새로운 고위험도 악성 프로그램을 발견했다고 밝혔다.

지앙은 이 악성 프로그램을 “진저마스터(GingerMaster)”라고 명명했다. 또 자신의 블로그를 통해 진저마스터는 지난 4월 밝혀진 진저브레이크(GingerBreak) 취약점을 이용한다고 설명했다.

다른 대부분의 안드로이드 악성 프로그램과 마찬가지로 진저마스터 역시 불법 복제를 해 악성 프로그램을 심은 정상 안드로이드 앱 속에 숨어 있다. 사용자가 별다른 의심없이 감염된 앱을 다운로드하면, 스마트폰을 루팅해 완전한 액세를 확보하고 휴대폰에 담겨잇는 각종 개인 정보와 디바이스 ID, 전화번호 등을 긁어모아 C&C 서버로 전송한다. 또한 대기 상태에 있다가 다른 악성 프로그램을 다운로드할 수도 있다.

소포스의 대표 바이러스 연구원인 반자 스바서도 진저마스터 샘플을 확인한 후 지앙의 조사를 확인했다.

일부 감염된 앱은 구글의 공식 안드로이드 마켓에 숨어들기도 하지만, 대다수의 악성 프로그램은 대안 사이트를 통해 배포되며, 특히 몇몇 인기있는 중국 앱 마켓을 통해 많이 퍼지고 있다.

지난 달에도 지앙은 중국의 비공인 앱스토어에서 발견한 “HippoSMS”라는 새로운 악성 프로그램에 대해 경고한 바 있다. 그리고 수년 동안의 다각적인 시도를 통해 공격자들은 안드로이드 마켓에도 감염된 앱을 심어놓기 시작했다. 이때문에 구글은 지난 3월에 50건, 그리고 5월에 30건의 앱을 퇴출시키기도 했다.

여러 안티바이러스 업체들에 따르면, 안드로이드용 악성 프로그램의 수는 올해 들어 대폭 증가했다.

이달 초 룩아웃 시큐리티(Lookout Security)는 안드로이드 사용자가 2011년 상반기 동안 악성 프로그램에 만날 가능성이 2.5배나 증가했다고 밝혔다. 맥아피도 새로운 보고서를 통해 해커들이 이전과 비교해 엄청난 기세로 안드로이드를 공격하고 있다고 전했다.

지앙은 새로운 안드로이드 악성 프로그램이 상당히 위협적이라는 점을 강조하며, 사용자에게 앱을 어디에서 다운로드할 것인지 주의하고, 앱이 사용자에게 액세스 승인을 요구할 때 신중하게 임할 것을 당부했다.

jay_park@idg.co.kr

세계적인 IT 미디어 그룹 IDG에서 제공하는 뉴스입니다. 블로터닷넷과 IDG코리아(www.idg.co.kr)가 제휴를 맺고 블로터닷넷 독자여러분을 찾아갑니다. IDG가 제공하는 컨텐츠는 IDG의 저작권 정책에 따릅니다.