태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 


 

'말웨어'에 해당되는 글 2

  1. 2012.07.07 개인정보 유출에 딱인 스마트폰 (14)
  2. 2012.02.04 구글 마켓 바운서 공개
 

개인정보 유출에 딱인 스마트폰

IT뉴스 | 2012. 7. 7. 08:23 | Posted by kaldaris

위 사진이 귀엽기만 한 건 저뿐인가요? 요즘 시대에 스마트폰 하나쯤은 들고다니는게 보통입니다. 스마트폰 보급률이 급격하게 늘어나며 관계자들이 걱정한 것은 스마트폰의 보안이 너무 느슨하다는 점이었는데요, 최근 들어 보안취약 관련 소문들이 줄줄이 돌면서 생각 이상으로 심각하다는 것을 느끼고 있습니다.

오랜 시간 동안 말웨어나 크래커들과 전쟁을 벌여온 PC와는 달리 스마트폰은 불과 3년도 안되는 시간 사이 이렇다 할만한 보안성을 갖추기도 전에 전세계로 퍼졌고 여전히 급격히 늘어나고 있습니다. 요즘은 스마트폰뱅킹, 이메일확인, 지인들과 연락 등 일상생활의 필요한 대부분의 일에 스마트폰을 사용하고 있지만 스마트폰의 보안강화를 위한 노력은 물론 이용자들의 보안인식조차 높지 않아 말웨어가 판을 치기 좋은 환경을 제공하고 있습니다.

안드로이드만 하더라도 약 2만개의 말웨어 앱이 존재하는 것으로 추정되는데 실제로 구글플레이에 등록된 앱도 17개나 있었고 제거될 때까지 다운로드 건수도 70만건으로 무시할 수준이 아닙니다. "Find and Call"이란 앱은 러시아에서 주로 사용되었지만 실행될 경우 스마트폰의 연락처를 모두 빼내어 스팸용 광고문자를 보내도록 설정되었습니다. 비록 제거되었지만 이 앱은 iOS에서도 발견돼 적지 않은 논란을 일으켰습니다.

이럼에도 불고하고 80%에 달하는 이용자들이 아무런 보안용 앱을 설치하지 않고 안드로이드폰을 이용하고 있습니다. 이런 환경 속에 말웨어에 노출될 경우 유료서비스를 이용하도록 유도, 개인정보를 훔겨가거나 심지어 스마트폰을 봇네트로 전환시켜버리기도 합니다. 실제 봇네트를 이용해 안드로이드폰에서 스팸메일을 보낸 경우를 마이크로소프트 보안팀이 발견했다고 몇일 전 보도를 했고 구글은 반박해 PC에서 스마트폰 시그니쳐를 이용해 속여 이메일을 보냈다고 발표했습니다.

실제 어떻게 일이 벌어졌던 간에 스마트폰 보안에 대해 제대로 이해해야 할 이유는 분명 있습니다. 대부분의 말웨어는 믿지 못할 사이트에서 다운로드한 불법 유료앱을 통해 배포되는 것이니 항상 어떤 앱이던 설치하기 전 리뷰를 점검함은 물론 안티말웨어 앱을 설치하는 것도 적극 권합니다. 대부분 유명 보안업체 앱은 유료지만 무료로 제한적인 기능을 제공하고 무료 앱도 많습니다. 앱마다 제공하는 기능도 약간씩 다르고 스마트폰에 끼치는 영향도 있으니 여러개 사용해보고 제일 편한 것으로 고르는게 좋을 것 같습니다 :)


이 글이 유익하셨다면 아래 손가락버튼을 꾹 눌러주세요! :)

댓글을 달아 주세요

  1. 앱이문제라면.. 2012.07.07 08:57  댓글주소  수정/삭제  댓글쓰기

    안드로이드보단 아이폰 윈도폰 블베 이런 종류를 사야죠.. 아니면 사람들이 거의 쓰지 않는 개방형인 바다나 심비안을요.. 스마트폰 계열에서는 바이러스는 현재 앱을 통해서 밖에 옮길수 없으니 안드로이드 스맛폰만 안사면 됩니다. 문제는 우리나라에 나오는 90퍼센트 이상의 폰이 안드로이드라는게 문제간 하죠...

    • Favicon of https://csandroid.tistory.com kaldaris 2012.07.07 16:31 신고  댓글주소  수정/삭제

      밑에 분이 말씀하신 것처럼 구글플레이 외에서 무료로 다운 받은 불법 유료앱이 대부분의 말웨어 사건의 배후이죠.
      믿을 수 없는 소스를 피하고 구글플레이에서 직접 구입을 해 사용하면 크게 문제는 없습니다. 물론 한번 더 살펴본다고 나쁠건 없겠죠.
      아이폰도 몇차례 말웨어에 당한 적이 있고 윈도우즈폰도 8이 나오면 말웨어의 타겟이 되지 않을까 싶은데 여기서 이용자들이 좀 더 주의를 가지고 살피는게 최우선이라 생각합니다 :)

  2. Favicon of https://thdev.net taehwan 2012.07.07 09:59 신고  댓글주소  수정/삭제  댓글쓰기

    마켓에서 정상적인 앱을 다은 받고. 사용한다면 상관은 없습니다. 단지 공짜를 좋아하는 한국 사람들이라면 apk 파일 그대로 가져와 설치하는게 문제가 되겠죠. 그렇다고 굳이 실시간으로 돌아가는 프로그램을 사용할 필요는 없는것 같네요. 스스로 관리 잘한다면 필요는 없다고 생각됩니다. 불법파일 설치 안한다면요

    • Favicon of https://csandroid.tistory.com kaldaris 2012.07.07 16:37 신고  댓글주소  수정/삭제

      그렇기도 하죠. 보안 앱을 사용한다면 말웨어 방지에는 도움이 되겠지만 배터리엔 전혀 도음이 안되서 말이죠.
      항상 인터넷에 접속해야 되고. 다 좋울 순 없겠죠? 개인의 선택이라고 봅니다.

    • Favicon of https://thdev.net taehwan 2012.07.07 22:26 신고  댓글주소  수정/삭제

      그래서 은행앱들도 문제죠. 알수없는 소스코드를 사용하길 권장하니깐요. 그리고 통신사의 몇몇앱도요

    • Favicon of https://csandroid.tistory.com kaldaris 2012.07.08 04:24 신고  댓글주소  수정/삭제

      그렇나요? 영국에서 제가 쓰는 은행은 아예 앱도 없습니다.. 한국 뱅킹앱 다운해 실행하려니 루팅된 폰은 안된다네요.. ㅠㅠ

    • Favicon of https://thdev.net taehwan 2012.07.08 13:57 신고  댓글주소  수정/삭제

      한국껀 루팅되면 사용이 안됩니다. ㅎㅎ 그게 정상일지도요!? 보안을 위해서... 영국은 앱이 없군요. ;;

    • Favicon of https://csandroid.tistory.com kaldaris 2012.07.09 06:26 신고  댓글주소  수정/삭제

      뭐 한국계좌는 쓸 일도 별로 없다보니 컴퓨터로 쓰면 돼 큰 불편함은 없지만 영국도 은행앱이 좀 있었으면 좋겠네요.. 다른 은행들은 있던것 같던데 유독 제가 쓰는 은행만 없네요.. ㅠㅠ
      여기선 루팅도 안 따지던데

    • Favicon of https://thdev.net taehwan 2012.07.09 11:15 신고  댓글주소  수정/삭제

      그렇군요. 루팅 자체에 대해서 신경을 안쓰는군요.
      근데 루팅을 한다고해서 불법도 아닌데 이상하네요.
      은행 어플이 없으셔서 불편하실것 같긴 하네요. ㅜ

    • Favicon of https://csandroid.tistory.com kaldaris 2012.07.10 02:07 신고  댓글주소  수정/삭제

      생각해보니 아마도 한국엔 공인인증서를 사용하니 그런 것 같습니다. 영국에선 은행 자체에서 보안을 해결해야 하니 좀 덜 번거로울 수도 있겠죠 :)

    • Favicon of https://thdev.net taehwan 2012.07.10 02:11 신고  댓글주소  수정/삭제

      아 영국에는 공인인증서가 없군요 ㅠㅜ 음 좋은건지 나쁜건진..; ㅎㅎ

    • Favicon of https://csandroid.tistory.com kaldaris 2012.07.10 08:00 신고  댓글주소  수정/삭제

      전 처음부터 없이 살아서 그런지 인증서가 오히려 불편하더라구요.
      국민은행앱 한번 써보겠다고 루팅 풀고 구글플레이가서 깔아서 인증서까지 옮기고 한참 실랑이 벌이고 있는데 옆에서 "너 앱 잘못 깔았어" 이러더라구요..;; @!#*(!$이랬습니다 :/

    • Favicon of https://thdev.net taehwan 2012.07.10 11:15 신고  댓글주소  수정/삭제

      힘들군요. 루팅을 하면사용하기가 힘드니..공인인증서도 그렇구요; 에흄 ㅎㅎ

    • Favicon of https://csandroid.tistory.com kaldaris 2012.07.11 02:31 신고  댓글주소  수정/삭제

      그래도 루팅해야죠 :) 티타늄만 쓰더라도 차라리 뱅킹안하겠습니다 ㅎㅎ
      그나저나 갤쓰리 젤리빈이나 어서 나왔음 좋겠네요~ 가을은 되야 테스트버전 나오려나?

구글 마켓 바운서 공개

구글플레이 | 2012. 2. 4. 08:38 | Posted by kaldaris

구글이 마켓에 있는 말웨어를 찾아내는 시스템인 바운서(Bouncer)를 공개했습니다
이미 작년에 개발되어 몇 개월 동안 운영했는데요, 이를 통해 마켓 상 존재하는 말웨어를 찾아내어 없앨 수 있다고 하네요

바운서는 마켓에 등록된 모든 앱에 대한 분석을 통해 현재까지 알려진 말웨어, 스파이웨어, 트로얀 등 악성프로그램을 찾아낸다고 합니다
또한 모든 앱을 구글 클라우드시설에서 시뮬레이션을 통해 안드로이드 기기에서의 행동을 분석해 이상한 행동을 보이는 앱들을 분석하고 새로 등록된 개발자들의 웹상 행동을 분석하여 미리 싹을 잘라내려 한다고 합니다

구글에 따르면 2011년 동안 말웨어 제보가 40% 이상 감소했다고 하는데요
이는 일반 안티바이러스 앱들이 말하는 악성프로그램 대부분이 마켓 밖에 존재하는 프로그램이라는 점과 대조되는데요

이미 다른 OS에 비해 보안이 뛰어나다고 평정난 안드로이드지만 구글은 항상 보안을 더욱 향상시키기 위해 노력을 하네요
하지만 이런 노력도 마켓앱이 아닌 .apk 파일을 인스톨하면 다 무용지물이 되어 버린다는 점을 항상 기억하시고 비마켓 앱을 이용할 경우 출처를 분명히 확인 하시기 바랍니다

출처: androidauthority.com

이 글이 유익하셨다면 아래 손가락버튼을 꾹 눌러주세요! :)

댓글을 달아 주세요