최근 정상적인 앱으로 위장해 안드로이드 휴대폰이나 태블릿 pc에 침입, 100만개 이상의 구글 계정이 해킹됐다고 한 보안회사가 주장했다.

중국의 펑황과학기술뉴스는 2일, 이 앱은 겉으로 보기에는 아무런 위협이 없어 보이지만 오래되고 보안성에 취약한 안드로이드 운영체계의 결함을 이용해 사용자 승인없이 다른 응용프래그램과 광고를 다운받게 하는 방식으로 침입한다고 전했다.

100만 구글계정 해킹 확인

보안회사인 체크포인트 관계자는 “허가 승인을 받지 않은 일부 앱은 악성프로그램으로 취득한 사용자의 계정과 비밀번호를 이용해 가짜 댓글을 남기는데 사용된다”고 밝혔다.

체크포인트는 ‘굴리안(Gooligan)’이라고 불리는 트로이목마 바이러스는 86개의 앱에 포함되어 있으며, 매일 약 1만3000대의 안드로이드 기기를 감염시키고 있다고 덧붙였다.

굴리안(Gooligan)은 구글 플레이가 아닌 서드파티 앱 스토어에서 활동하며 권한을 승인 받지 못한 일부 앱 역시 Google Play에서 마치 정상적인 앱인것처럼 버젓이 제공되고 있다는 것이다.

감염된 앱은 팝업창을 띄우고, 사용자가 원하지 않더라도 프로그램을 자동으로 설치한다.

 굴리안(Gooligan)은 강제로 다운받게 하는 고스트푸쉬 악성코드의 변종이다. 고스트푸쉬는 2년 동안 안드로이드를 계속 괴롭혀 왔고, 구글은 작년에 고스트푸쉬 앱이 4만개가 넘는 것을 확인했다.

구글 대변인은 성명을 통해 "우리는 체크포인트와의 협력의 감사를 표시했고, 양측은 이미 이러한 문제들을 이해하고 해결하는 데에 협력을 진행 중에 있다"고 밝혔다.

구글은 이미 Google Play에서 고스트푸쉬와 연관이 있는 앱들을 적발해 조치를 취하고, 고스트푸쉬 개발자가 사용한 시스템을 파괴했다. 그리고 고스트푸쉬가 컨트롤한 계정을 회수, 안전성을 확보했다.

구글,"구글플레이 아닌 곳에서 다운로드 삼가해달라" 당부

구글은 비록 서드파티 앱 마켓의 무료앱들이 아주 매력이 있지만, 그러나 그런 앱들은 위험을 가지고 있다고 밝혔고, 구글 플러스에 사용자들에게 구글플레이를 통해 앱을 다운 받아 달라는 호소하는 글을 올렸다.

 체크포인트는 안드로이드4(젤리빈 혹은 킷캣) 또는 안드로이드5(롤리팝)이 탑제된 기기만이 굴리건 감염에 위험하다며, 혹시 굴리건에 감염되었을까봐 의심이 되는 사용자는 체크포인트 홈페이지에 들어가서 기기를 점검하고, 이에 관련하여 더 많은 내용을 알아볼 수 있다고 말했다.