앱 제작이나 앱 생태계를 잘 모르는 저이지만 이건 압니다. 애플 앱스토어는 엄격한 심사로 인해 악성코드가 없습니다. 하지만 안드로이드폰 앱중에는 악성코드가 심어진 어플들이 많습니다. 따라서 아무 앱이나 다운 받지 말고 인기 어플만 받으십시요.
구글 플레이(구 안드로이드 마켓)는 애플 앱스토어를 따라가기 위함인지는 모르겠지만 심사가 아주 느슨하고 허술합니다. 이런 이유로 악성코드가 담긴 앱이 구글 플레이에 상당히 많습니다. 그러니 백신 어플도 나오는 것 아닐까요?
이래서 애플 애플 하나 봅니다. 하지만 이 철옹성 같은 애플 앱스토어에 첫 악성코드가 들어간 어플이 출현 했습니다.
애플은 지난 7월 3일 부터 5일 까지 업데이트 된 어플을 중심으로 이상 증상이 발생 했습니다. 이 문제의 발생 원인은 FairPaly DRM코드를 생성하는 서버에 문제가 발생해서 많은 어플들이 영향을 받았습니다. 어플을 실행하면 충돌이 일어나서 어플 실행이 중단되어 홈화면으로 돌아오는 증상인데요. 애플 서버의 문제였군요. 지금은 조치가 끝났다고 하니 걱정 없이 사용하시면 됩니다.
하지만 이 장애 발생의 어수선함을 틈타서 악성코드가 심어진 어플이 등장했습니다.
http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam
라는 글에 따르면 'Find and Call'이라는 어플에 악성코드가 담겨 있다고 카스퍼스키 연구소의 직원이 발견했습니다. 이 어플은 일명 '트로이 목마'였고 이 어플을 실행하면 사용자의 주소록 정보와 GPS좌표를 원격 서버로 전송합니다. 한마디로 사생활을 싹 다 빼가는 것이네요. 원격 서버에 저장된 사용자의 정보중에 메일주소와 전화번호를 추출해서 바로 스팸 메일을 보내게 하고 있습니다.
요렇게 생긴 놈입니다.
이렇게 해킹된 자료를 가지고 김팀장이 '한 대출 받으실라예' 라고 문자를 보내죠
이 'Find and Call'은 애플 스토어의 지침을 위반 했으므로 바로 삭제 되었습니다. 그러니 큰 걱정은 안해도 됩니다.
보통 애플은 꼼꼼하게 심사하기 때문에 이런 일이 발생하지 않지만 지난 애플 서버 장애로 집중력이 흐트러진 사이에 심사가 통과 된듯 합니다. 반면 구글 플레이는 악성코드가 너무 많이 돌아다니고 있고 실제로 6월에는 인기 어플 '앵그리버드'로 위장한 많은 악성코드가 등장하기 도 했습니다. 구글은 발견 즉시 삭제 하고 있지만 철저하지는 못합니다.
구글플레이에는 악성코드가 많으니 꼭 백신 어플로 주기적으로 체크해 주시길 바랍니다. 그러면서 전 정작 백신 안돌리죠. 왜냐하면 전 검증 받은 인기 어플만 쓰거든요. 공짜 게임 이 딴거 안 받습니다.
구글플레이에서도 이 'Find and Call'어플이 올라왔지만 마찬가지로 삭제되었습니다. 이 Find and Call 어플은 러시아 버젼으로만 나와 있어서 러시아어 사용자가 아니면 피해가 없습니다. 참고로 이 러시아와 브라질 불가리아등 동구권과 남미 이 쪽이 정보통신법이 느슨한 것인지 경찰력이 딸리는 것인지 세계적인 해커들이 꽤 많이 있고 수시로 외국을 공격합니다. 특히 이 브라질 쪽은 넌더리가 납니다.
애플인사이더라는 곳은 이 Find and Call 어플 제작자와 연락이 닿았는데 왜 이런 것을 만들었냐고 물으니
어플은 베타 테스트 중이였으며 스펨을 보내는 기능이 생긴 것은 단순 버그라고 말하고 있습니다. 웃기는 소리죠. 단순 버그가 스펨을 보내요. 거짓말도 이 정도로 해야 '인간 악성코드'죠.
아무튼 안드로이드폰 사용자들은 이상한 앱 막 다운 받지 마세요. 특히 어린이들이 무료라고 낚여서 듣보잡 어플 깔아놓는 경우가 많은데요. 그럴경우 백신 어플로 수시로 체크해 보세요. 스마트폰은 손안의 컴퓨터입니다. 컴퓨터 보다는 보안이 좋긴 하지만 너무 맹신하지는 마세요
