사진 인용 : flickr <Highways Agency>
지금까지 스마트폰은 켜져 있어야만 해킹이 가능한 것으로 알려져 있었습니다. 하지만 이제는 이러한 상식이 뒤집어질지도 모르겠습니다. 안드로이드폰을 대상으로 한 신종 악성코드는 스마트폰이 마치 꺼진것처럼 사용자를 속여서 정보를 갈취해가기 때문입니다.
이러한 방법이 가능했던 이유는, 새로운 악성코드의 작동 방식이 기존과는 다르게 사용자들을 속인 다음 구동되었기 때문입니다. 벌써 1만대 이상의 안드로이드폰이 감염된 것으로 나타났는데요.
액정이 까맣게 변하고, 스마트폰은 마치 꺼진것처럼 어떠한 작동도 하지 않습니다. 하지만 그러는 사이 악성코드는 휴대전화 속 전화번호/사진/메모/노트/앱 정보 등 모든 것을 빼가고 있습니다.
셀룰러 통신망이 연결된 상황이라면 과도한 통신사 데이터 이용료가 나올 수도 있고, 개인 정보에 민감한 정보가 포함되어 있거나 금융정보가 있을 경우 심각한 피해를 입을 수도 있는 것입니다.
악성 코드의 이름은 '파워 오프 하이잭'으로서 전원이 종료된 것처럼 위장하는 기능을 가지고 있습니다. 하지만 실제로 전화가 꺼진 것이 아닌 정보를 빼내고 있었던 것입니다.
현재 중국의 안드로이드 마켓을 통해서 처음 배포되기 시작했으며 점차적으로 확대되는 양상을 보이고 있습니다. 무엇보다 무서운 이유는 현재 어떠한 어플리케이션 속에 심어져 있는지 알려져 있지 않다는 것입니다.
Q. 악성코드가 정식 마켓에서 다운될 수도 있나?
A. 그렇습니다. 이 악성코드뿐만 아니라 전세계의 많은 악성코드는 공식 앱 마켓에도 숨어있을 수 있는데요. 현재까지 알려진 것만 정식 플레이스토어의 10%가 감염되었거나 해킹을 목적으로 한 악성 앱이라고 합니다.
Q. 파워 오프 하이잭을 예방하려면?
A. 비공식 마켓들에서 앱을 받는 것을 자제해야 합니다. 보안 프로그램을 설치하고 주기적으로 업그레이드하며, 검사를 해줘야 합니다. 또한 스마트폰 운영체제 업그레이드도 나오면 바로 받는 것이 좋습니다.
스마트폰을 주기적으로 초기화하거나, 최근에 설치된 앱이나 사용하지 않는 앱을 제거해주는 것도 좋습니다. 만일 파워 오프 하이잭에 감염된 것으로 의심된다면 전원을 종료하기 위해서 전원 버튼을 누르지 말고 배터리를 분리하는 것이 안전합니다.
점점 더 교묘하게 변하고 있는 악성코드는 우리의 소중한 개인정보와 자산을 빼앗아갈지도 모릅니다. 주기적으로 점검을 하고 평소에 보안에 대해 인식하고 있을 필요가 있을 것입니다.
0 개의 댓글:
댓글 쓰기