안드로이드 운영체제를 쓰고 있으신 분들은 꼭 주의하세요.
안드로이드 스마트폰을 겨냥한 악성코드가 만들어지고 있어서
사용자의 주의가 필요하다며 미국연방수가국 FBI에서 이야기 했는데요.
그 대표적인 예로 [Loozfon][FinFisher] 등이 있다고 합니다.



Loozfon은 최근 일본에서 여성 스마트폰 유저를 타킷으로
개인정보 유출을 했던 악성코드로 여성 종합 정보 사이트에
'이 남자를 추천합니다.'라는 광고문구 링크를 클릭할 경우
악성 코드 앱을 다운 받아 설치 유도를 하는 형식이였죠.

Loozfon 악성코드 감염 방법은 다량의 스펨 메일을 보내고
'돈을 많이 벌고 싶은 여성은 보세요.'등의 자극적인 내용을 넣고
본문에 삽입된 링크를 클릭하면 악성코드 앱이 다운로드 되는
그런 방식도 취하고 있었습니다.

Loozfon 악성코드는 다운로드 되면  이름이 "당신 이길 수 있어?"등의
호기심을자극하여 어플을 실행해 보게 하는데요 이때 실행할 경우
화면에는 숫자가 카운트 되고 "당신은 졌다." 라는 문구가 나오지만
별다른 메뉴가 존재하지 않습니다.
하지만 이 악성코드는 개인정보 탈취 기능이 있어서 스마트폰의 주소록을
특정 서버로 모두 전송하는 기능이 있다는 것이 특징이라고 할 수 있습니다.

<loozfon 악성코드로 링크되는 광고문구>




FinFisher의 경우 최근 발견된 스파이웨어로 영국의 감마그룹에서 만들었으며
스마트용으로 상품화한 "핀스파이 모바일"과 비슷하지만 감마그룹에서는
정부나 수사기관에만 판매하고 있다고 강조하고 있습니다.
이 스파이웨어는 비밀리에 컴퓨터 감시, 인터넷 전화 스카이프 내용 도청 뿐만아니라
스마트폰의 웹카메라를 원격 조정하여 자판으로 쓰고 있는 내용을 확인할수 있죠.
즉, 실시간으로 사용자의 활동을 모니터링하는 악성코드입니다.



이런 악성코드는 안드로이드 스마트폰 자체의 백신 앱으로 막을수도 있지만
그렇지 못한경우도 있기 때문에 출처불명의 소프트웨어나 의심스러운 웹사이트는
접군하지 않는 것이 좋으며, 광고문구도 하나하나 자세히 살펴볼 필요가 있습니다.
스마트폰 시대에 이를 이용한 악성코드로 피해입지 않게 주의하세요

+ Recent posts