최근 시만텍은 자사 공식 블로그를 통해 안드로이드 마켓에서 ‘Andriod.Counterclank(안드로이드.카운터클랭크)’를 다운로드 시킬 목적으로 해커들이 다중 아이디를 사용하고 있는 것을 확인했다고 발표했다. 아이앱스세븐, 오그리게임즈, 레드믹앱스 개발자가 만든 13개 앱이 현재 악성코드에 감염된 것으로 나타났다.

현재 이 악성코드에 감염된 앱은 안드로이드마켓에서 무료로 내려받을 수 있으며, 국내 안드로이드마켓에서도 확인할 수 있어 사용자 주의가 요구된다. 감염된 앱 목록은 다음과 같다.

케빈 헤일리 시만텍 보안 팀 책임자는 컴퓨터월드와의 인터뷰에서 “해당 개발자들이 진짜 개발자라고는 생각되지 않는다”라며 “앱을 통해 악성코드가 유포되고 있으며, 해당 앱을 다운로드한 사용자가 적게는 100만에서 많게는 500만명에 이르는 대규모 악성코드 감염이라고 볼 수 있어, 문제가 심각하다”라고 말했다.

이들 개발자들은 악성코드를 유포하기 위해 정상 앱을 만들어서 출시한 다음 사용자들이 관심을 갖기 시작하면 악성코드를 심어서 다시 앱을 출시하는 방식을 택했다. 그래서 상당수 사용자들이 안심하고 악성 앱을 내려받았다.

‘안드로이드.카운터클랭크’는 ‘애퍼핸드’로 불리는 패키지 내 주요 앱에 이식돼 있다가 사용자가 해당 앱을 실행시키면 활동을 시작한다. 안드로이드 기반 기기가 이 악성코드에 감염되면 해커는 해당 기기에 대해 특정 활동을 수행하도록 명령을 내리는 것은 물론 기기에서 정보를 빼낼 수 있다.

즉, 해커가 기기에 저장된 즐겨찾기 같은 정보를 바탕으로 사용자가 원하지 않는 광고를 계속 안드로이드폰에 노출시키는 일도 가능해질 뿐더러 GPS 정보를 통한 위치추적도 가능해진다.

헤일리 책임자는 “해당 사실은 구글쪽에도 알려기 때문에 조만간 조치가 있을 것으로 보인다”라고 말했지만, 정작 구글은 아직까지 아무런 조치도 취하지 않은 상태여서 더 큰 피해로 번질까 우려된다.

시만텍은 이 앱이 봇과 유사한 유형의 위협인 ‘Android.Tonclank(안드로이드.톤클랭크)의 변종인 것으로 보인다고 전했다. ‘안드로이드.카운터클랭크’는 올해 들어 시만텍이 발견한 악성코드 중 가장 많이 다운로드된 것으로 알려졌다

http://www.bloter.net/wp-content/bloter_html/2012/01/94006.html