1. 서론
 요즘 최고의 히트상품은 뭐니뭐니 해도 스마트폰 일 것 입니다.최근 안드로이드폰 월페이퍼 어플리케이션(App)에  포함된 사용자 개인정보 유출기능이 확인되어 주의가 요망되기에 내용을 포스팅 합니다.


2. 악성코드 정보
 이번에 이슈가 되고 있는 악성 어플리케이션은 정상적인 월페이퍼 어플리케이션 내부에 사용자정보를 수집하고, 네트워크로 전달하는 기능이 들어 있습니다.

이렇게 정보가 수집되고 전달되는 부분에 대해서는 지속적으로 고민하고, 논의하여 현재의 스마트폰 환경에 적합한 기준을 수립할 예정입니다.
아래 화면은 실제 해당 악성 어플리케이션을 실행한 화면 입니다.


 
 
 
[그림] 이번에 이슈가 되고 있는 악성 어플리케이션


3. 대응 현황
 V3 Mobile에서는 앱의 구동과는 무관해 보이는 사용자 개인정보가 네트워크를 통해 유출되는 부분에 문제제기를 하였고, 그 일환으로 아래와 같이 Android-Spyware/EWalls 진단명으로 진단하게 되었습니다. 아래 화면은 V3 Mobile을 통해 발견된 악성코드의 진단/치료 화면 입니다.

 
[그림] V3 Mobile 제품에서 악성 어플리케이션을 진단한 화면


진단된 악성코드에 대해 삭제여부를 묻는 화면 입니다. '예' 를 선택하여 삭제하실 것을 권해 드립니다.


[그림] V3 Mobile 제품에서 악성 어플리케이션을 진단한 화면



4. 결론
 스마트폰 보안에 대한 다양한 의견 및 뉴스기사들이 등장하고 있는 요즘 입니다. 유해성 유무 판단이 쉽지 않은 만큼 사용자들의 각별한 주의가 요망됩니다.

출처가 명확하지 않은 어플리케이션은 다운로드 및 설치를 자제하기시 바라며 스마트폰에서도 PC와 마찬가지로 신뢰할 수 없는 사이트 방문이나 메일은 열람을 자제하시는 것을 권장 드립니다.

앞으로 저희 ASEC 대응팀 블로그에서는 사용자들의 앱 이용에 참고하실만한 정보가 확인될 때마다 이 자릴 빌어 소개하도록 하겠습니다. 고맙습니다.
신고
Posted by 비회원