내가 다운로드 받는 앱은 악성 앱일까? 아닐까? (Sandbox)

반응형

요즘 들어 부쩍 안드로이드를 겨냥한 악성 앱들이 갈수록 늘고 있습니다. 필자는 최근 이틀 전 악성 앱을 포함한 문자를 두 건 이상 발견하였으며 그 중 한 문자가 제가 아는 사람에게 날라와 뿌려지고, 설치한 사용자들은 주소록이 몽땅 공격자에게 넘어가거나 해당 휴대폰이 공격자에 의해 ATO처럼 움직이는 현상이 발생하는 등 파장되었습니다.


물론 이런 apk 확장자로 온 문자 만으로도 악성 앱으로 오는 경우가 대부분이기 때문에, 다들 그렇게 인식하는 사람이 대부분입니다만 정말로 자기가 다운로드 받는 앱이 악성 앱인지 확인할 필요가 있다면, 아래처럼 확인하는 것을 추천드립니다.



위 앱은 최근 문자로 온 은행 앱을 위장한 악성 앱으로 앱을 설치하기 이전, 경고문을 나타내는 문구들입니다. 이 문구 하나만 읽어봐도, 사용자가 악성 앱인지 아닌지를 쉽게 판별할 수 있습니다.


특히, 개인정보보호 부분 사항은 매우 중요합니다. 이 부분은 사용자의 요금의 부과/미부과를 구분할 뿐만 아니라, 사용자 휴대폰에 담겨진 주소록, 전화번호의 유출/미유출의 구분도 가능하기 때문입니다.


위처럼 최근에 나온 안드로이드 운영체제인 4.2.2 젤리빈을 사용하시는 분들은 요금이 부과되는 서비스를 눈에 보기 좋게 설명해 주지만 대부분 사용자들은 2.3.x 버전을 사용하기 때문에 구분이 정확하지 않는 사람들이 있을 수 있습니다. 이럴 때는 '요금이 부과되는 서비스'라는 항목만 보셔도 바로 취소 버튼을 눌러주셔야합니다.


그럼 저렇게 비용이 부과될 수 있는 서비스를 설치하게 되면 어떠한 일이 발생할까요?


먼저, 사용자는 저 앱을 설치하는 순간, 악성 앱의 조작에 놀아날 것입니다. 일단 화면에는 악성 앱이 무엇을 하는지 보여주지 않아, 상황 파악을 잘 못하는 것이 일쑤이지만, 악성 앱은 사용자 모르게, 문자를 보내고, 전화를 걸게 됩니다. 물론 사용자는 전혀 이 사실을 알 수가 없습니다. 자기도 모르는 사이에 자신의 번호로 전화가 걸리고, 문자가 보내지면서 그만큼 요금이 청구됩니다. (사용하는 요금제에 따라 차이가 있을 수 있음.)


보통 국내에서 만드는 앱의 경우에는 요금이 부과되는 권한을 앱으로 만들지 않습니다. 그러므로 요금이 청구되는 경고문이 걸린 앱은 설치 버튼을 볼 필요도 없이 바로 취소로 빠져나오셔야 합니다.


그렇다면 저렇게 나온 권한은 정확하게 신뢰할 수 있는걸까요?


안드로이드에서 저렇게 권한이 나오는 부분은 악성 앱 개발자 내지 정식적인 앱 개발자가 자유로이 손을 대서 조작할 수 있는 부분이 아닙니다. 앱을 제작할 때, 해당 권한을 받을 수 있도록 OS에 권한을 달라는 일종의 요구를 하여야 하는데, 그 요구 없이는 권한 이상으로 앱이 해당 기능을 조작할 수 없게 됩니다. 그러므로 해당 앱이 OS에 권한을 요구하는데, 안드로이드는 그 권한 요구 정보를 사용자에게 보여주는 역할을 해주도록 개발하였습니다. 그러므로 별도의 권한 조작의 의심이 발견되지 않는 이상, 저 내용은 100% 신뢰하셔도 됩니다.



반응형
TAGS.