최고의 인기를 누리고 있는 모바일 게임 앱 앵그리버드를 사칭한 말웨어들이 나타나 주의가 요구된다.
최근 구글은 10여개의 악성 앱을 안드로이드 마켓에서 퇴출시켰다고 밝혔는데 퇴출된 앱들은 모두 인기 모바일 게임인 앵그리버드를 사칭하거나 앵그리버드 애드온 프로그램을 사칭하고 있다. 앵그리버드는 핀란드 게임 개발사인 로비오가 만든 안드로이드 플랫폼 기반 모바일 게임으로, 큰 인기를 끌고 있다.
앵그리버드를 사칭한 앱들은 스파이웨어인 플랑크톤을 내포하고 있는데, 플랑크톤은 사용자의 전화 정보나 단말기 식별번호(International Mobile Equipment Identity. IMEI), 브라우저 북마크, 브라우징 히스토리 등의 정보를 원격 서버로 업로드한다.
앵그리버드를 사칭한 말웨어들은 앱스토어 내 앱 설명에서 ‘brought to you free sponsored by Choopcheec Platform’이라는 문구를 포함하고 있다. 또한 최종 사용자 사용권 계약(EULA)에서 링크를 포함하고 있는데 이를 눈여겨보는 사용자는 없다고 룩아웃시큐리티 관계자는 와이어드닷컴과의 인터뷰에서 지적했다.
최근 들어 악성코드 탑재 앱이 기승을 부리면서 안드로이드 마켓의 허술한 보안 관리도 지적되고 있다.
안드로이드 마켓은 애플의 엄격한 앱 리뷰 프로세스와 달리 대부분 자체 심의에 의하며 거의 즉각적으로 앱 퍼블리싱을 승인해준다. 신속한 출시가 생명인 앱 개발자들 입장에서는 안드로이드의 빠른 승인, 타 앱스토어에도 등록을 허용하는 관용이 큰 매력이지만 이 때문에 안드로이드 앱 마켓에 보안 구멍이 늘어나고 있다.
박현선기자 hspark@etnews.co.kr
▶기사원문
http://www.wired.com/gadgetlab/2011/06/android-malware-angry-birds/
http://www.informationweek.com/news/230600068
http://www.mobileburn.com/news.jsp?Id=15298