APK 파일을 웹 등의 비정상 경로를 통해 다운로드 받아 설치하지 마세요. 구글 플레이 스토어를 재외한 써드파티 스토어의 사용도 자제하는 것이 좋습니다.
갑자기 무슨 선비질이냐고 생각하시는 분들도 있을텐데요. 내 구글 계정을 털리는 아찔한 상황을 경험하고 싶지 않다면 앱 설치는 신뢰할 수 있는 방식만을 선택하는 것이 좋을 것 같습니다. 바로 굴리건(Gooligan) 때문이죠.
보안업체인 체크 포인트는 이미 100만대가 넘는 안드로이드 디바이스가 굴리건에 감염 되었고, 매일 1만 3천대가 넘는 디바이스가 추가로 감염되고 있다고 밝혔습니다. 굴리건은 2015년 SnapPea라는 악성앱을 통해 최초 발견되었습니다. 현재는 86개의 앱에서 발견 되었다고 합니다.
굴리건은 구글 계정의 권한을 가로채 구글 플레이, 구글 독스, 지메일, 구글 드라이브 등의 개인 정보에 접근합니다. 굴리건은 단순히 이런 개인 정보를 빼내데 그치지 않고, 감염된 디바이스에 애드웨어를 포함한 앱을 설치하고 이를 이용해 수익을 챙기는 데 이용되고 있습니다.
체크포인트의 발표에 따르면 굴리건에 의한 피해의 상당수가 아시아권에서 발생했다고 합니다. 안드로이드 젤리빈, 킷캣, 롤리팝 버전이 굴리건에 취약하다고 밝혀졌는데, 이 세 버전은 전체 안드로이드 디바이스의 74퍼센트에 설치되어 있다고 합니다.
굴리건의 감염을 피하기 위해서는 처음에 이야기 한 것처럼 앱 다운로드 및 설치는 구글 플레이를 이용해야 합니다. 의심이 가는 APK 파일은 다운로드 하지도 설치 하지도 말아야 합니다. 휴대폰 설정의 "출처를 알 수 없는 앱"을 허용 안함으로 설정해 놓는 것도 좋습니다.
체크포인트에서는 구글 계정이 굴리건에 의해 해킹 되었는지 확인할 수 있는 사이트를 오픈했습니다.
확인 방법은 간단 합니다. 구글 계정(지메일)을 입력하고 체크 박스에 표시한 뒤 확인 버튼만 누르면 됩니다.
다행히 제 계정은 굴리건에 해킹되지는 않았습니다. 쉽고 빠르게 구글 계정의 굴리건 해킹 여부를 확인할 수 있으니 혹시라도 의심되는 앱이 설치 되었거나 현재 폰 상태에 의심이 간다면 체크포인트에 방문해 확인해 보시면 좋을 것 같습니다.
만약 굴리건에 의해 계정이 해킹되었다면 안드로이드를 재설치하고 구글 계정의 비밀번호를 변경해야 합니다. 안드로이드의 재설치는 직접 하는 것 보다는 서비스 센터를 찾아 상태를 설명하고 완벽하게 삭제 설치 할 수 있도록 지원을 받는 것이 좋을 것 같네요.
현재 구글 보안팀이 체크포인트와 협력해 문제 해결을 위해 노력하고 있다고 합니다. 굴리건에 의해 피해를 입지 않도록 당분간은 플레이 스토어만을 이용하는 것이 좋겠네요.
'IT NEWS > 보안' 카테고리의 다른 글
| 야후 또 해킹! 10억명 이상의 개인정보 유출, 비밀번호 변경하세요! (0) | 2016.12.15 |
|---|
댓글