| 내용 |
최근 음모 포럼인 GodLike Productions에 올려진 악상 광고를 통해 자체적으로 다운로드를 실행시킬 수 있는 안드로이드 어플리케이션들이 퍼져나가고 있으며, 이 어플리케이션들은 미국과 영국, 그리고 프랑스 사용자들을 주요 공격목표로 삼고 있는 것으로 나타나 사용자들의 주의가 요구되고 있어 관련 내용을 상세히 조사해보기로 한다. 해당 포럼에서 퍼지고 있는 내용은 IT 보안기업인 Zscaler社에 의해 확인되었는데, 악성 캠페인의 일환으로 악의적인 광고를 통해 개시되는 점을 발견하였다고 한다. 안드로이드 스마트폰에서 해당 포럼의 웹사이트에 접근하는 사용자들에게 안드로이드형 APK(응용프로그램 패키지)를 자동으로 다운로드하게 만들고 있으며, 일명 Ks Clean이라 불리우는 모습으로 사용자들을 기만하여 안드로이드 클리너인 것으로 오인하게 만들고 있는 것으로 나타났다. 해당 어플리케이션을 수동으로 설치한 사용자들이 보안위협의 대상이라고 하며, 앱이 설치되면 거짓 보안업데이트가 즉시 노출되어 취소할 수 없게 만들어 사용자들은 확인버튼을 눌러 경고창을 닫아야 한다고 하는데, 이러한 클릭을 통해 즉각 업데이트라는 두번째 어플리케이션을 다운로드 한 뒤 설치 과정에서 관리자 권한을 요청받게 된다고 한다. 바로 이때가 문제가 되는 것으로 나타났는데, 두번째 설치되는 앱이 관리자 권한을 보유하게 되면 해당 기기에서 제거가 불가능하다고 한다. 이는 안드로이드 기기에서 관리자 권한을 보유한 어플리케이션을 삭제가 불가능하기에 기본적인 제거 옵션의 사용이 중지되게 된다고 한다. 이를 해결할 수 있는 방법은 관리자 권한을 제거하여 어플리케이션을 삭제할 수 있다고 하는데, 해당 어플리케이션은 비정상적인 방식을 사용하고 있어 안드로이드 수신기에서 관리자 권한을 보존하는 방식을 유지하는 형태를 취하고 있는 것으로 나타났다고 한다. 결국 기기 사용자가 관리자 권한을 사용하지 못하게 시도할 때 마다 장치가 수 초간 잠겨져있는 상태로 바뀌어버린다는 것이다. 해당 어플리케이션이 설치된 사용자는 다른 어플리케이션을 사용하고 있을 때도 지속적으로 광고를 노출하고 있으며, 지난 2주 간 가장 많은 피해를 입은 국가는 미국, 영국, 프랑스인 것으로 나타났다고 한다. 결국 안드로이드 사용자는 출처를 알 수 없는 링크를 클릭하거나 기타 채널로부터 전달받은 소스를 비활성화하거나 안드로이드 브라우저에서 자동 다운로드를 이용하지 않도록 자신의 기기설정을 바꿔야 할 것이며, 스스로를 지킬 수 있는 방식을 지속적으로 염두에 두어야 할 때가 도래한 것으로 보인다. |
