[아이뉴스24 김국배기자] 올들어 구글 앱 장터인 '구글플레이' 보안 위협이 크게 증가했다는 분석이 나왔다.
글로벌 사이버보안 업체 소포스는 '2018 멀웨어 예측 보고서(Sophos 2018 Malware Forecast Report)'를 통해 올 1월부터 9월까지 구글플레이에서 총 32종의 위협이 발견됐다고 27일 밝혔다.
이는 지난해 같은 기간에 비해 대비 두 배 증가한 수치다.
소포소는 인기 앱에서 데이터를 추출하고 스마트폰 사용 내역을 감시하는 스파이웨어 '리피잔(Lipizzan)'을 가장 대표 위협 사례로 들었다.
리피잔 앱은 '백업(Backup)', '클리너(Cleaner)', '노트(Notes)' 등 겉보기엔 무해한 이름의 앱으로 구글플레이에 등장해 100대 가량의 기기에 배포됐다.
막대한 숫자는 아니지만 불특정 다수를 대상으로 한 데이터 탈취 도구가 아닌 특정 상대를 노리고 정밀하게 설계된 악성코드로 분석돼 눈길을 끌었다.
구글 안드로이드 개발진 블로그에 따르면 리피잔 코드에는 '에쿠스 테크놀로지'라는 사이버 무기 업체에 관한 사항이 언급돼 있다. 해당 회사 링크드인 페이지에는 '법 집행기관, 정보당국, 국가 안보기관 등을 위해 맞춤형 솔루션을 전문적으로 개발하는 회사'라고 소개돼 있다.
구글 안드로이드 개발진은 리피잔을 사용자 이메일, 문자 메시지(SMS), 위치, 음성통화, 영상·음악 등을 감시하고 추출할 수 있는 다단식(multi-stage) 스파이웨어로 정의했다.
이밖에 소포스는 3천650만 명을 감염시킨 주디(Judy) 악성코드, 800여 종의 안드로이드 앱을 감염시킨 자비에르(Xavir) 악성코드, 100여 개 국가에 걸쳐 14만 대를 감염시킨 와이어엑스 봇넷(WireX botnet) 등을 주요 위협으로 꼽았다.
소포스랩은 "악성코드가 발견될 때마다 구글에 해당 내역을 보고해왔으며 구글도 해당 사례를 구글플레이에서 제거하고 있다"며 "하지만 안타깝게도 공격자 무리는 여전히 많고, 그 속도를 따라잡기가 어렵다"고 지적했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기