보안전문 업체, 안드로이드 OS 취약점 발견… 가상통화 지갑 해커 노출 우려

기사등록 2019-12-05 11:31:42
보안전문 업체, 안드로이드 OS 취약점 발견… 가상통화 지갑 해커 노출 우려

전문가들은 스마트폰을 통한 개인정보를 악용해 해킹 및 각종 불법적인 행위의 범죄들이 나날이 늘어나고 있다고 전했다. 또한, 스마트폰에 설치된 애플리케이션(앱)이 보안에 취약하다고 주장했다. 업계에서는 소프트웨어 보안 강화에 나서고 있지만, 업데이트와 보안 패치 지원을 받지 못하면 사용자들은 해킹 위험에 그대로 노출될 수 밖에 없다. 때문에 보다 강력한 보안 기능을 갖춰 안전성을 강화해야 한다.


한편, 보안전문 업체에서 해커가 안드로이드 OS를 통해 개인정보 데이터에 접근할 수 있는 취약점을 발견했다고 밝혔다.

 

4일(현지시간) 가상통화 전문매체 코인텔레그래프는 2일 노르웨이의 보안전문 업체 포로몬(Promon)이 조사한 연구결과, 해커가 안드로이드 OS에 침입해 개인정보를 악용할 수 있는 취약점을 발견했으며, 명칭을 스트랜드 호그(Strand Hogg)라 부른다고 밝혔다.

 

포로몬의 최고기술책임자 톰 리세모세 한센(Tom Lysemose Hansen)은 “이러한 취약점에 노출되어있는 인기 있는 앱은 500개 정도로 해커들이 스트랜드 호그를 활용해 개인정보를 강탈하고 있는 정황을 포착했다”고 설명했다.

 

그러면서 “현재 나와 있는 앱 대부분이 취약하고 기존의 안드로이드 버전에 영향을 미칠 것으로 보여지며, 피해 규모는 어마어마할 것”이라고 경고했다.

 

스트랜드 호그에 감염된 OS는 다른 앱으로 위장해 사용자가 안전한 앱을 사용하고 있다고 안심시킨 후에 피싱 페이지를 통해 개인정보를 빼내고 있다고 전했다.

 

이용자가 인터페이스에 접속해 개인정보를 입력하면 이러한 내용은 즉시 해커에서 전송되고, 이를 원격으로 실행한다고 밝혔다.

 

아울러, 가상통화 지갑에 접근할 수 있는 정보를 탈취하는 것뿐만 아니라 개인의 사생활이 담긴 문자메세지, 파일, 사진 등 모든 데이터에 접근할 수 있다고 지적했다.

 

이에 해당 연구진은 이 같은 상황을 파악하고 즉시 지난 여름 구글에 알렸으며, 구글 측은 영향을 받을 앱을 모두 제거했다고 전했다. 하지만, 다른 안드로이드 버전에서 이러한 취약점은 수정되지 않았다고 밝혔다.



<저작권자 ⓒ 비트와이드, 무단전재 및 재배포 금지>

  • 송시현 기자  news@bitwide.co.kr
  • Telegram으로 공유 페이스북으로 공유 트위터로 공유 카카오스토리로 공유 밴드로 공유
관련뉴스



  • ※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다.
  • 0/1000
TOP