침해사고/위협동향

삭제 불가능한 안드로이드 악성 앱 등장

디지털데일리 발행일 2013-08-26 19:20:15
이민형 기자

- 모바일 백신 미설치시 악성 앱 직접 삭제 어려워

[디지털데일리 이민형기자] 이스트소프트(대표 김장중)는 최근 안드로이드 기기관리자 권한을 탈취한 뒤 자신(악성 앱)을 삭제하지 못하도록 방해하는 악성 앱이 등장해 주의가 필요하다고 26일 밝혔다.

해당 악성앱은 스미싱을 통해 흔하게 유포되는 소액결제를 노리는 악성코드지만 기존 악성 앱과 크게 다른 차이 한 가지가 있다.

2013년 6월초에 발견된 ‘Obad’라고 불리는 신종 악성앱의 코드 일부를 차용해, 일단 앱이 설치되면 기기관리자 권한을 탈취한다. 이후 기기관리자 리스트상에서 자기 자신을 숨겨 사용자가 기기관리자 권한을 컨트롤할 수 없고, 삭제가 불가능하다.

모바일 백신을 설치하지 않은 사용자들은 스마트폰을 공장 초기화하는 것 외에는 해당 악성앱을 직접 삭제하기가 매우 어렵기 때문에 각별한 주의가 필요하다.

이 회사 김준섭 보안SW사업본부장은 “기기관리자권한을 탈취하면서 기기관리자리스트에서 자신을 숨기는 악성앱의 경우, 알약 안드로이드와 같은 백신 등을 통해서만 삭제가 가능하다”며 “한가위 명절을 앞두고 급증하는 스미싱 피해 예방을 위해, 모바일 백신을 반드시 설치하고, 최신버전의 DB를 유지해야 한다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스