웹사이트만 봤는데 악성코드가? ‘mobogenie 주의보’

|

mobogenie_01

요즘 안드로이드 스마트폰 악성앱이 기승을 부리고 있다. 중국에서 만든 모보지니(mobogenie)라고 불리는 악성앱은 더 주의할 필요가 있다. 기존 악성앱과는 전혀 다른 패턴을 보이기 때문.

악성앱은 이미 이전에도 있었지만 사용자가 실수로 다운로드하는 등 실질적인 액션을 취해야 설치되는 방식이었다. 하지만 미비지니는 이와 달리 웹사이트를 방문하기만 해도 자동 다운로드 된다. 모보지니는 ‘mobogenie 1501.apk’라는 파일명으로 설치된다. 이미 일본에선 지난 11월 대규모 감염 상태가 발생해서 NHK 등에서도 다룰 만큼 유명세를 톡톡히 치른 악성앱이기도 하다.

하지만 국내에서도 이 앱의 감염 사례가 발생하고 있는 만큼 주의가 필요한 것으로 보인다. 감염 경로는 단순히 웹사이트를 방문하기만 해도 자동 다운로드 되는 만큼 사용자가 감염됐는지 여부도 모르기 일쑤다.

mobogenie_131205_2

아직까지 이 악성앱은 다운로드 이후 정보 유출이나 해킹 같은 피해를 주고 있지는 않다. 하지만 언제든 악의적 활동에 이용될 수 있다. 스마트폰 성능 저하를 일으키는 요소가 될 수도 있다.

정확한 감염 여부는 ‘mobogenie 1501.apk’가 스마트폰에 있는지 여부를 확인하는 것이다. 1501이라는 숫자가 들어간 게 표준형이지만 다른 숫자로 바뀐 상태로 보일 수도 있다.

이런 악성앱은 웹사이트에 자동 표시되는 광고나 웹사이트 탐색 도중 자동 다운로드 되는 만큼 스마트폰 보안 설정을 바꿔 예방할 수 있다. 보통 안드로이드 스마트폰의 다운로드 설정은 표준 상태다. ‘설정-보안-출처를 알 수 없는 앱(또는 알 수 없는 소스 애플리케이션)’ 항목을 허용 안 함으로 해두는 게 좋다. 꽤 신뢰도가 있는 사이트에서도 감염된 사례가 있다고 하니 각별한 주의가 필요할 것으로 보인다. 

태그 : , ,

카테고리 : NEWS

About the Author:

IT칼럼니스트 겸 엠에스에이치리서치 대표. 또다른 시각으로 바라보는 IT 이야기를 담은 '자이언트 블로그(http://www.giantt.co.kr/)로 독자와 만나고 있다.

웹사이트 | 페이지

Filed in: NEWS
×