본문 바로가기

security/보안 뉴스

[Sophos] 맬웨어 앱을 스캔하고, 값비싼 SMS 스캠에 대해 경고를 하는 안드로이드 젤리빈


지난달, 네이키드 시큐리티는 Google이 사용자의 스마트폰에서 안드로이드 맬웨어 앱을 스캔하려 했다는 증거를 밝혀냈습니다.

Google은 그런 기능이 안드로이드 다음 버전인 4.2(젤리빈)에 적용될 것이라고 확인하였습니다.

컴퓨터월드(Computerworld)와의 최근 인터뷰에서, 안드로이드의 엔지니어링 부사장은 OS의 차기 버전에서 서드파티 마켓플레이스로부터 설치된 모든 앱을 스캔할 수 있다고 설명하였습니다.

히로쉬 록하이머(Hiroshi Lockheimer) 부사장은 JR 라파엘(JR Raphael)에게 첫 번째 앱은 공식 Google Play 스토어가 아닌 다른 마켓으로부터 설치되었고, 안드로이드는 그 앱이 “해로운 행동”에 대해 확인되는 앱을 원하는지 사용자에게 물어보는 메시지를 표시할 것이라고 말했습니다.

그래서, 여러분이 Google에게 여러분의 안드로이드 폰에 설치되는 앱을 체크하길 원한다고 하면 어떤 일이 일어날까요?

여러분의 안드로이드 스마트폰은 그 앱에 대한 인식정보(시그너쳐와 동일한)를 Google 서버로 보낼 것입니다. Google은 그것이 이미 화이트리스트에 오른 합법적인 앱인지 알아보거나 아니면 알려진 안드로이드 맬웨어 샘플인지 알아내서 여러분이 그것을 설치하지 못하게 하기 위해 확인을 할 것입니다.

물론, Google은 사용자가 그 설치를 진행할지 여부를 결정하기 전에는 그 앱을 보지 않았을 가능성이 매우 큽니다.

록하이머(Lockheimer)는 컴퓨터월드에 다음과 같이 말했습니다:

'우리는 Play Store에 70만개 어플리케이션의 카탈로그를 가지고 있는데, 그 이상으로, 우리는 나타나고 있는 APK 관점에서 항상 웹 상의 자료들을 스캔 받아오고 있습니다. 어떤 것이 Play Store에 있든지 없든지 간에 우리는 지금 앱 생태계를 잘 이해하고 있습니다.'

과거에 그 문제에 대한 Google의 태도가 무모한 것처럼 표현되었던 것이 있었기 때문에, 맬웨어로부터 안드로이드 사용자들을 보호하기 위해 좀 더 노력하고 있다는 것은 좋은 일입니다.

예를 들어, 몇 년 전 Google의 오픈소스 프로그램 매니저 크리스 디보나(Chris DiBona)는 안티바이러스 벤더들을 '사기꾼과 스캐머들(charlatans and scammers)'로 묘사했고, 안드로이드용 바이러스 보호제품을 판매하는 회사에 근무하는 누군가는 스스로 “수치스러워” 했을 것입니다.

그것은 마치 Google이 이제 안드로이드 사용자용 바이러스 보호제품을 공급하는 것처럼 들립니다.^^

Google이 안드로이드 기기에서의 맬웨어 위협에 대해 확실하게 정신을 차렸다는 것은 좋은 일입니다.

공식 안드로이드 앱 스토어(Google Play)으로부터 맬웨어를 없애려는 그들 자신의 시도는 다양한 레벨의 성공과 맞닥뜨리게 됩니다.

그리고 사이버범죄자들이 인스타그램(Instagram)의 가짜 버전과 앵그리 버드를 포함해 안드로이드 맬웨어를 퍼트리기 위해 서드파티 마켓플레이스를 자주 사용한다는 것은 명확합니다.

Google의 바이러스 체크가 얼마나 좋을 지는 두고 봐야 할 것으로 할 것입니다, 그리고 그 서비스를 채택하는 것은 사용자에게 달려있습니다.

만약 여러분이 안드로이드 맬웨어에 대해 우려하고 있다면, 독립적인 관점으로 소포스의 안드로이드용 무료 안티바이러스 제품을 사용해볼 것을 바랍니다.

관련된 뉴스로, 컴퓨터월드는 안드로이드 4.2가 어떤 앱이 여러분에게서 돈을 빼가는 SMS문자메시지를 보내려고 할 때마다 경고할 것이라고 합니다.

매우 많은 안드로이드 맬웨어가 제작료를 벌기 위해 SMS 메시지에 의존하기 때문에, 나쁜 짓을 할 가능성에 대해 사용자에게 경고하는 방식은 좋은 소식 입니다.