구글이 악성코드가 숨겨진 안드로이드 앱 8개를 구글 플레이에서 삭제하였다.
시만텍 연구자의 블로그에 의하면 구글이 삭제한 안드로이드 앱 8개는 인기 게임 '마인크래프트 포켓에디션' 캐릭터 모양을 바꾸는 스킨을 제공하는 앱으로 위장한 것이 특징이다. 내부에는 'Android.Sockbot'라는 악성코드가 포함되었는데 감염시킨 장치를 해커의 서버에 연결해 피해를 입힌다.
해당 악성코드에 감염된 시스템은 네트워크 취약점을 악용하는 확장용으로 쓸 수 있고 DDoS(분산 서비스 거부 공격)용으로 악용될 여지도 있다. 미국 사용자를 주 대상으로 삼았지만 러시아, 우크라이나, 브라질, 독일 사용자들도 악성코드 앱에 노출되어 있었으므로 안전하다고 확신하기는 어렵다.
앱은 삭제되었지만 최소 60만 건에서 최대 260만 건 다운로드한 것으로 추산되므로 앞으로 실제 피해가 일어날 것이 우려된다. 따라서 게임 관련 앱은 개발사가 공식으로 내놓는 것 외에는 아예 설치하지 않는 것이 안전하다. |
