게임패드 앱에 악성코드
안드로이드 스마트폰에 연결해서 게임 조작을 쉽게 해주는 주변기기인 게임패드가 인기를 끌고 있다. 블루투스로 연결되며, 제조사의 앱을 설치해야 사용할 수 있다. 대부분 중국제인데, 문제는 제조사의 설정 앱이 과도한 개인정보를 수집하여 제조사 서버로 전송한다는 것이다. 어떤 것은 사용자 동의도 받지 않는데, 이스트시큐리티에서는 이를 악성코드로 판단했으며, 알약에서 Misc.Android.Infostealer로 탐지한다.
설정 앱은 플레이 스토어가 아닌 제조사 홈페이지에서 받아야 한다. 벌써 여기서부터 문제다. 신뢰할 수 있는 제조사들은 관련 앱도 공식 스토어를 통해 제공하고 있다.
이 앱은 30여 개에 달하는 권한을 요구한다. 이런 권한을 이용하여 게임 실행과 관련 없는 광범위한 개인정보를 수집한다. 몇 개만 열거해 보면 제조사 및 모델 등의 기기 정보, 위치 정보, 주변에 있는 기기의 MAC 주소, 설치된 앱 목록 등이다. 이런 정보들은 취약점 파악 및 기기 맞춤형 악성코드 전송에 이용될 수 있다.
게다가 관리자 권한까지 요구한다. '슈퍼유저 요청'이라고 표시되는 기종도 있다. 관리자 권한은 기기 설정을 맘대로 조작하고 다른 앱에도 접근할 수 있으므로, 반드시 신뢰할 수 있는 앱에만 허락해야 한다.
관리자 권한을 얻으면 'busybox'라는 프로그램이 권한 부여, 폴더 생성, 파일 복사 등 작업을 수행한다. 설치된 파일 중에 motionelf_server_***** 하는 것들은 앱을 제거하더라도 바로 삭제되지 않는다. 백그라운드에서 계속 작동하며 재부팅해야 삭제된다.
수집된 정보는 제조사 서버로 전송된다. 이 과정에서 사용자에게 알리지도 않는다. 비슷한 다른 앱들은 사용자 동의를 받고 있는데 반해, 이 앱은 몰래 수행한다는 점에서 악성코드로 판단한 것이다.
참고 자료
설정 앱은 플레이 스토어가 아닌 제조사 홈페이지에서 받아야 한다. 벌써 여기서부터 문제다. 신뢰할 수 있는 제조사들은 관련 앱도 공식 스토어를 통해 제공하고 있다.
이 앱은 30여 개에 달하는 권한을 요구한다. 이런 권한을 이용하여 게임 실행과 관련 없는 광범위한 개인정보를 수집한다. 몇 개만 열거해 보면 제조사 및 모델 등의 기기 정보, 위치 정보, 주변에 있는 기기의 MAC 주소, 설치된 앱 목록 등이다. 이런 정보들은 취약점 파악 및 기기 맞춤형 악성코드 전송에 이용될 수 있다.
게다가 관리자 권한까지 요구한다. '슈퍼유저 요청'이라고 표시되는 기종도 있다. 관리자 권한은 기기 설정을 맘대로 조작하고 다른 앱에도 접근할 수 있으므로, 반드시 신뢰할 수 있는 앱에만 허락해야 한다.
관리자 권한을 얻으면 'busybox'라는 프로그램이 권한 부여, 폴더 생성, 파일 복사 등 작업을 수행한다. 설치된 파일 중에 motionelf_server_***** 하는 것들은 앱을 제거하더라도 바로 삭제되지 않는다. 백그라운드에서 계속 작동하며 재부팅해야 삭제된다.
수집된 정보는 제조사 서버로 전송된다. 이 과정에서 사용자에게 알리지도 않는다. 비슷한 다른 앱들은 사용자 동의를 받고 있는데 반해, 이 앱은 몰래 수행한다는 점에서 악성코드로 판단한 것이다.
참고 자료
댓글
댓글 쓰기