한국의 안드로이드 모바일 생태계에 멀웨어가 대량으로 해킹되었습니다. 공격자들이 특정 앱들의 개발 과정에서 사용되는 라이브러리에 악성 코드인 골도슨 멀웨어를 심은 것입니다. 이미 1억 회 이상 다운로드 되어 설치되었는데 개개인의 해킹의 대한 대처가 요구되는 상황입니다. 안드로인드 폰에 심어진 멀웨어 제거방법을 알아보겠습니다.
안드로이드 핸드폰 멜웨어 감염증상
요번 안드로이드 폰을 대량 감염시킨 맬웨어의 이름은 골도슨(Goldoson)이라고 합니다. 골도슨은 장비를 감염시킨 후 공격자들의 C&C 서버에 등록시키고 원격에 저장되어 있는 설정 파일들을 다운로드한다고 하는데 그동안 안드로이드 폰은 화면이 정상적으로 실행된다고 합니다.
또한 골도슨은 사용자 모르게 웹 페이지를 로딩하는 기능도 있다고 하는데요. 공격자들이 이 기능을 활용하면 특정 광고의 조회수를 부풀리 수 있게 되고 이를 통해 부당한 수익을 가져갈 수 있게 됩니다. 또한 골도슨은 수집한 정보를 공격자에게 전송하고 이 전송주기도 공격자가 설정할 수 있다고 합니다.
겉으로 보기에는 정상적으로 작동이 되기 때문에 사용자가 증상을 알아채기는 쉽지 않다고 합니다. 그래서 감염 이후에 증상을 통해 악성코드 감염을 알아내기보다는 미리 감염이 되지 않도록 예방하는 것이 좋겠습니다.
골도슨 맬웨어가 정보를 수집할 수 있는 것은 앱이 설치되면서 권한 허용 설정을 사용자가 스스로 허용하기 때문입니다. 이 권한을 이용해 스토리지, 카메라, 와이파이, 블루투스 등에 접근하게 되고 이런 정보들을 조합하면 정확하게 사용자의 위치를 파악할 수 있게 된다고 맥아피는 강조했습니다.
안드로이드 핸드폰 맬웨어 제거와 해결방법
나의 핸드폰에 아래의 표에 있는 어플이 설치되어 있다면 어플에 따라 업데이트를 하거나 제거 후 다시 설치해야 합니다. 앱마다 업데이트와 제거로 나뉘게 되니 꼭 필요하지 않은 어플이라면 제거하고 필요한 어플만 다시 다운로드하시는 게 좋겠습니다.
요번 골도슨 맬웨어 감염위험이 높은 앱들은 무조건 제거하고 꼭 사용하시는 어플이라면 제거 후 다시 설치하시길 바랍니다. 설치 후에는 자동업데이트를 통해 악성 프로그램을 미리 관리하는 것을 권장합니다.
생각보다 많이 사용하는 어플이 많기 때문에 평소에 미리미리 어플 관리를 하는 것이 좋은데요. 해킹이 된 어플을 제거하는 김에 핸드폰 설정으로 미리 해킹에 대비하는 해결방법을 알려드리도록 하겠습니다.
안드로이드 폰 디바이스 보호 기능 활성화
핸드폰 설정에 있는 자체 디바이스 보호 기능을 활성화해서 악성코드로부터 핸드폰을 보호하실 수 있습니다.
챗GPT를 전문가처럼 쓰게 해주는 프롬프트 확장 무료 프로그램 2가지
챗GPT의 열풍이 식을 줄 모르고 높아져만 가고 있습니다. 챗GPT의 사용을 더욱 편리하게 해 줄 다양한 확장 프로그램이 출시되고 있는데요. 가장 편리하면서도 유용한 무료 프로그램을 소개하도
ming-ki.com
골도슨(Goldoson) 맬웨어 안드로이드 대량 해킹
멜웨어란 악성 소프트웨어라고도 불립니다. 여러 가지 다양한 유형의 감염을 지칭하는 보편적인 용어를 맬웨어라고도 합니다. 브라우저를 사용자가 선택한 사이트로 리디렉션 하는 맬웨어도 있고 자신을 복제하여 특정 사이트나 어플로 연결하기도 합니다. 예전엔 바이러스는 각각의 유형으로 감염되고 증상을 나타냈지만 지금은 서로 결합되너 맬웨어 패키지로 감염되어 복합적인 증상을 나타냅니다.
windows, android, iOSsk MacOS에 따라 다르게 공격하고 다른 증상으로 나타납니다. 그런데 이번 안드로이드 폰 대량 해킹에서 발견된 멀웨어는 주로 데이터의 탈취와 클릭 사기 기능을 가지는 것으로 나타났는데요. 이 멀웨어가 60개가 넘는 앱에 감염되었다고 MacAfee(맥아피)가 밝혔습니다.
이 앱들은 구글 플레이 스토어를 통해 1억 회 이상 다운로드 되었다고 하며 한국에서 사용하는 어플에서도 많이 발견되어 대량의 피해가 예상되고 있습니다.
다음은 맥아피가 발표한 구글 플레이 스토어에서 골도슨 맬웨어가 감염된 어플 목록입니다. 엘포인트나 롯데시네마, 롯데월드 등 롯데 관련 어플이 다량 나와있고 많은 분들이 사용하는 티맵이나 지니뮤직이 있어서 우려를 나타내고 있습니다.
| NO. | 어플이름 | NO. | 어플이름 |
| 1 | L.point with L.Pay | 31 | 컬쳐플러스 : 컬쳐랜드 혜택더하기 |
| 2 | Swipe Brick Breaker | 32 | 창문닫아요(미세/초시세먼지...) |
| 3 | Monkey Manager Expense & Budget | 33 | 롯데월드타워 서울스카이 |
| 4 | Tmap-대리, 주차, 전기차, 충전, 킥보드.. | 34 | Snake Ball Lover |
| 5 | 롯데시네마 | 35 | 게토(geto) - PC방 게이머 필수 앱 |
| 6 | 지니뮤직-genie | 36 | 기억메모- 심플해서 더 좋은 메모장 |
| 7 | 컬쳐랜드[컬쳐캐시] | 37 | 풀빵 : 광고없는 유튜브 영상.. |
| 8 | GOM Player | 38 | Money Manager(Remove Ads) |
| 9 | 메가박스 | 39 | Inssaticon - Cute Emotions |
| 10 | LIVE Score, Real Time Score | 40 | 클라우드 런처 |
| 11 | Pikicast | 41 | 작은 영화관 |
| 12 | Compass 9 : Smaet Compass | 42 | 매표소 - 뮤지컬문화공연 예매 |
| 13 | GOM Audio - Music,Sync Lyrics.. | 43 | 롯데월드 아쿠아리움 |
| 14 | 곰TV - ALL About Video | 44 | 롯데 워터파크 |
| 15 | 전역일 계산기 디데이 곰신톡 | 45 | T map for KT, LGU+ |
| 16 | 아이템매니아 - 게임 아이템 거래.. | 46 | 숫자 뽑기 |
| 17 | LOYYE WORLD Magicpass | 47 | 로더(Loader) - 효과음 다운로드 앱 |
| 18 | BOUNCE BRICK Breaker | 48 | GOM Audio Plus |
| 19 | Infinite Slice | 49 | Swipe Brick Breaker 2 |
| 20 | 나홀로 노래방 - 쉽게 찾아 이용하는... | 50 | 안심해 -안심귀가프로젝트 |
| 21 | SomNote - Beautiful note app... | 51 | 불러봄내 - 춘천시민을 위한... |
| 22 | Korea Subway Infor : Metroid | 52 | 판타홀릭 - 아이돌 SNS 앱 |
| 23 | GOODTV다번역성경찬송 | 53 | 씨네큐브 |
| 24 | 해피스크린 - 해피포인트를 모으.... | 54 | TNT |
| 25 | UBhind : Mobile Tracker Manager | 55 | 베스트케어-위험한 전자기장 |
| 26 | 스피드 운전면허 필기시험.. | 56 | Infinity Solitaire |
| 27 | 이상형 월드컵 | 57 | 암심해 : 안심지도 |
| 28 | CU편의점택배 | 58 | 노티아이 for 소상공인 |
| 29 | 스마트 녹음기 : 음성 녹음기 | 59 | TDI News - 최초 데이터 뉴스 앱 |
| 30 | 캣메라 [순정 무음카메라] | 60 | 눈팅 - 여자들의 커뮤니티 |
안드로이드 핸드폰이 대량 해킹되었다고 맥아피가 밝힌 내용을 알아보았습니다. 평소에 미리 어플을 관리하고 업데이트받고 디바이스 보호를 통해 악성코드 감염을 피하시면 좋겠습니다.
댓글