'새해 축하인사'로 위장한 안드로이드용 악성파일 발견


구글 정식 마켓·국내 유명 포털 통해 배포 '주의'

잉카인터넷(대표 주영흠)의 시큐리티대응센터 대응팀은 개인정보 유출 시도형 안드로이드용 악성파일이 구글 정식 마켓 및 국내 유명 포털의 자료실을 통해 배포되고 있는 것을 발견했다고 6일 발표했다.

해당 애플리케이션(이하 앱)은 한글화된 서비스를 통해서도 다운로드할 수 있도록 제작됐으며, 공식적인 안드로이드 개발 제작사를 통해서 배포되고 있다.

라이브 월페이퍼 형태의 이 앱은 사용자 단말기에서 ▲구글 이메일 계정 정보 ▲안드로이드 아이디 값(공장도 단계 단말기 고유 식별 ID) ▲설치된 패키지 리스트 ▲국가코드 정보 등을 수집, 특정 호스트 주소로의 유출을 시도한다.

잉카인터넷 관계자는 "신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 사용하고 검증된 앱을 선별적으로 다운로드 하는 등 사용자 스스로 주의을 기울일 필요가 있다"고 말했다.

김수연기자 newsyouth@inews24.com







포토뉴스