PC에서 인터넷 검색 시 악성코드가 자동으로 다운로드되는 것처럼 스마트폰에서도 인터넷 검색만으로 악성코드에 감염될 수 있는 가능성이 높아졌다.
안랩은 19일 ASEC 리포트 2013 Vol.47호를 통해 알 수 없는 앱이 안드로이드 스마트폰을 이용해 웹 서핑 중 자동으로 다운로드 되는 사례를 발견, 향후 문제가 될 수도 있다고 밝혔다.
안랩은 자사가 서비스하고 있는 ‘안전한문자’로 수집한 앱 배포 URL을 분석한 결과, 수십개의 URL을 통해 'mobogenie_1501.apk'이 자동 다운로드 된 사례를 다수 확인됐다고 밝혔다.
포털 사이트에서도 ’mobogenie_1501.apk’라는 파일명으로 검색하면 수많은 사람들이 웹서핑 중 앱이 자동으로 다운로드 되는 것을 경험했음을 알 수 있다.
이는 'Mobogenie'이라는 마케팅 파트너사에 의해 행해진 일로 밝혀졌다. 마케팅 파트너사는 제작사의 앱 홍보를 위해 다양한 사이트에서 앱이 자동으로 다운로드 되도록 했다. 이로 인해 다수의 스마트폰 사용자가 웹 사이트 서핑 중 Mobogenie 앱을 자동으로 다운로드했다.
다행히 파일에는 외부로 정보를 유출시키는 코드는 포함돼 있지 않다. Mobogenie 제작사는 웹사이트에 사과문을 게재하고 공식 마켓을 통해서만 앱을 다운로드 할 것을 공지한 거으로 알려졌다.
그러나 이 앱이 주목 받는 이유는 특정 홈페이지에 접속하거나 광고를 보는 것 만으로 자동으로 다운로드가 진행된다는 점이다.
관련 전문가들은 "자동으로 스마트폰에 앱이 다운로드되더라도 사용자가 이를 설치해야만 앱이 구동되기 때문에 아직 피해는 없다"며 "하지만 해커가 악의적인 목적으로 사용자들에게 친숙한 게임이나 뱅킹 등의 가짜 앱으로 위장한 후 악성코드를 심어 자동으로 내려받게 한다면 피해가 발생할 수 있어 위험하다"고 경고했다.
이호웅 안랩 시큐리티대응센터장은 “이번 경우, 안드로이드의 특성상 다운로드 된 앱이 자동으로 설치되지는 않지만, 사용자의 실수에 의해 설치될 가능성은 있다"며 "따라서 안전한 스마트폰 환경을 위해서는 모바일 백신 업데이트를 최신으로 유지하고, 실시간 검사를 활성화해야 한다. 또한, “알 수 없는 출처(소스)"의 허용 금지 설정, 문자 메시지나 SNS에 포함된 URL 실행 자제 등 기본적인 보안 수칙을 지키는 것이 중요하다”고 말했다.