안드로이드에서 이 '앱' 설치하면 개인정보 '해킹' 당한다

기사와 관련 없는 자료 사진/ gettyimages

[인사이트] 황규정 기자 = 안드로이드 탑재 기기에서 개인 정보를 훔쳐 가는 변종 '악성코드'가 기승을 부리고 있어 사용자들의 주의가 요구된다.

1일(현지 시간) IT 전문 매체 매셔블은 안드로이드 '앱'으로 위장한 악성코드 '굴리건(Gooligan)'이 구글 계정을 탈취하고 있으며 이미 100만 개 이상의 구글 계정 정보가 유출됐다고 보도했다.

보도에 따르면 변종 악성코드 '굴리건'은 구글 계정을 탈취해 사용자의 동의 없이 특정 광고 앱을 다운로드하거나 앱의 리뷰 점수를 높게 주는 용도로 사용된다.

안드로이드 4.1~5.1 버전 기기를 대상으로 하는 '굴리건'은 스톱워치(StopWatch), 퍼펙트 클리너(Perfect Cleaner)와 같은 일반적인 안드로이드 '앱'으로 위장하고 있는 것으로 알려졌다.

(좌) Checkpoint, (우) gettyimages

매체에 따르면 굴리건은 총 86개의 사기 앱에서 발견됐으며 스마트폰, 태블릿 PC 할 것 없이 안드로이드를 사용하는 기기를 하루 1만 3천 대 꼴로 감염시키고 있는 것으로 확인됐다.

사이버 보안회사 이뮤니티 CEO 데이브 아이텔(Dave Aitel)은 "안드로이드의 전반적인 보안이 2012년 이후 거의 개선되지 않았다"며 "이는 매우 심각한 문제"라고 지적했다.

한편 현재 보안전문업체 체크포인트에서는 자사 웹사이트(☞바로가기)를 통해 구글 계정 해킹 여부를 확인할 수 있는 서비스를 제공하고 있으니 안드로이드 기기 사용자라면 반드시 확인해볼 것을 권고한다.