정상 앱으로 위장한 변종 악성 앱, 1600여개로 급증

FakeInst 변종이 11월 들어 급증한 추세를 보이고 있다
FakeInst 변종이 11월 들어 급증한 추세를 보이고 있다

다른 애플리케이션 설치를 가장해 개인정보 탈취, 과금 부가 등 악의적인 행위를 하는 안드로이드 악성코드 ‘페이크스트(FakeInst)’ 변종이 지난 8월부터 급증하고 있다.

 안철수연구소(대표 김홍선)는 올초 제로(0)수준이던 FakeInst 변종이 8월부터 증가하기 시작해 10월 한달동안 1000여개가 늘어 29일 현재 1600여개를 넘어섰다고 밝혔다.

 FakeInst란 다른 애플리케이션의 설치를 가장, 악의적인 행위를 하는 악성 애플리케이션이다.

 이호웅 안철수연구소 시큐리티대응센터장은 “정상 앱으로 위장해 악성 앱을 배포하는 방식이 사용자를 속이기 쉬운 형태이기 때문에 악성 공격자들이 많이 선택한다”며 “러시아, 중국 등에서 프리미엄 콜(Premium Call), 프리미엄(Premium) SNS를 이용한 과금유도로 직접적인 수익창출이 가능해 진 점도 FakeInst 변종이 급증하는 이유”라고 설명했다.

 이 센터장은 “악성코드 제작툴이 블랙마켓 등으로 빨리 전파 되는 등 악성코드 제작이 비교적 수월해졌으며 안드로이드 사용자가 폭증함에 따라 안드로이드기반 스마트폰이 해커들에게 매력적인 시장으로 떠오르고 있다는 점도 정상 앱을 위장한 악성 앱 변종이 급증하는 이유”라고 밝혔다. 이 센터장은 “스마트폰 악성코드 감염은 대부분 안드로이드 마켓에서 앱을 다운로드 받아 설치할 때 일어난다”고 덧붙였다.

장윤정기자 linda@etnews.com