2013년 최악의 안드로이드 악성 소프트웨어: 오배드(Obad)

안티 바이러스 업체 Kaspersky Labs는 연말 보고서에서 오배드(Obad)를 올해의 악당으로 지명했다. 여름에 발견된 이 악성 소프트웨어는, 고가의 유료 서비스에 문자를 보내고, 다른 악성 소프트웨어를 다운받아 설치하며, 블루투스를 통해 다른 기기로 전파시킬 수 있다. 그러나 가장 고약한 점은 이전까지 알려지지 않았던 안드로이드의 약점을 이용, 확장된 기기 관리 권한을 얻어 스스로를 기기 관리자 앱 목록에서 지워버린다는 것이다. 따라서 한번 감염되면 제거하기가 거의 불가능하다. 오배드는 또한 코드가 뒤섞여 있고 모든 스트링이 암호화되어 있어, 발견해내기가 매우 까다롭다. 원격 서버에서 통제되는데, 서버 주소는 이중으로 암호화되어 있다. 불행한 사용자가 오배드가 감염된 앱을 설치하게 되면, 오배드는 기기 관리자 권한을 허락하도록 사용자에게 요청한다. 락스크린 관련된 권한으로 요청하기 때문에 대개의 사용자는 별 의심없이 승인하게 된다. 발견된 이후에도 오배드는 계속 개선되어 왔으며, 감염된 모바일 네트워크, 링크가 담긴 문자, 가짜 구글 플레이 스토어 등을 통해 전파되고 있다. 구글은 기기 관리자 목록 관련 버그를 안드로이드 4.3에서 수정했다. 4.3이나 4.4를 사용하지 않는 사용자는, McAfee Security Innovations 앱에 포함된 Hidden Device Admin Detector 툴을 사용할 수 있다. Kaspersky는 또한 자신들의 무료 Internet Security 앱이 많은 오배드 설치 시도를 막아냈다고 밝혔다.

tN insight: 안드로이드가 보안에 취약한 가장 큰 이유는 임의의 앱을 (사용자의 동의하에) 설치할 수 있는 통로가 존재한다는 점이다. 특별한 경우가 아니면 “알 수 없는 경로(Unknown sources)” 옵션은 반드시 꺼 두어야 하며, 기기 관리 등과 같은 불필요한 권한을 요구하는 앱은 일단 의심해 봐야 한다. 우리나라 사용자들은 특히 피씨에서 인터넷 뱅킹이나 쇼핑 등을 위해 수많은 보안 ActiveX를 의심없이 설치하는 버릇이 있기 때문에 특히 주의가 필요하다.

관련기사: Android Authority

Written by

LG전자 수석연구원으로, 실리콘밸리에서 주재원으로 일하다 귀국하여 지금은 모바일 SW 플랫폼 개발 업무를 맡고 있습니다. 관심분야는 주로 모바일 기기, 보안, 안드로이드, 구글 등입니다.

답글 남기기