UPDATED   2020. 10. 15(목) 15:57
페이지상단으로이동

美 보안 연구업체, 멀웨어 ‘조커’ 삽입된 안드로이드 앱 17개 발견…구글 즉시 삭제

    • 고다솔 기자
    • |
    • 입력 2020-09-29 13:56
    • |
    • 수정 2020-09-29 13:56

안드로이드 기기 사용자라면 눈을 크게 뜨고 봐야 할 소식이다. 미국 보안 연구업체 지스케일러(Zscaler)가 구글 플레이스토어에서 조커(Joker)라는 명칭의 멀웨어가 포함된 앱 17개를 발견했다.

미국 온라인 테크 매체 지디넷의 보도에 따르면, 해당 앱들은 이번 달에 플레이스토어에 추가됐으며 총 12만 회 다운로드됐다. 구글은 지스케일러의 경고 직후 조커가 발견된 앱을 모두 삭제했다.

조커는 어떤 멀웨어인가?
글로벌 IT 미디어 테크리퍼블릭에 따르면, 조커는 SMS 메시지와 사용자 연락처, 기기 정보 등에 접근한다. 그 후, 수집한 사용자 정보를 기반으로 사용자를 고급 유료 서비스에 가입시킨다.

구글은 2017년부터 조커 퇴치 전쟁을 시작했으나 아직까지 완전히 퇴치하지 못했다. 해커들이 코드와 프로세스 실행, 멀웨어 유포 방식 등을 지속적으로 변경하기 때문이다.

초기에는 피싱 공격을 개시하기 위한 문자메시지를 보내는 형태로 발견됐다. 그러나 최근에는 대규모 영수증 사기 공격을 개시하는 멀웨어로 발전했다. 악성 페이로드의 URL을 다운로드한 뒤, 이를 기기에 실행시키는 방식으로 공격이 진행된다.

전문가의 경고
지스케일러는 조커 피해 방지를 위해 "안드로이드 기기에 설치된 앱의 접근 허용 목록을 유심히 살펴볼 것을 권고한다"고 전했다. 이어, SMS와 통화 내역, 연락처 접근 허용 시 위험성에도 유의할 것을 경고하며, 앱의 리뷰를 꼼꼼하게 읽어보면서 멀웨어 피해를 방지할 것을 당부했다.

고다솔 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.