[블록체인투데이 안혜정 기자] 프로몬 보안 연구원들이 안드로이드 폰 상에서 해커들이 개인 정보에 접근성을 가지도록 허용하는 취약성을 발견했다. 12월 2일 노르웨이 앱 보안 회사 프로몬은 스트랜드호그(StrandHogg) 라는 이름의 취약성이 안드로이드 폰 상에서 발견했다고 발표를 했다. 프로몬에 의하면 최근 스트랜드호그는 모든 종류의 안드로이드 폰에 바이러스를 감염시켰으며 상위 500위의 인기있는 앱이 위험에 쳐한바 있다고 밝혔다.
프로몬의 CTO 탐 리세모세 한슨(Tom Lysemose Hansen)은 “프로몬은 개인 정보를 훔치기 위해 해커 공격자들이 스트랜드호그를 이용하고 있다는 가시적 증거가 있다”라며 “스트랜드호그의 잠재적인 영향력은 피해 규모 면에서 전례가 없을 수도 있다. 대부분의 앱들은 디폴트에 취약하며 모든 종류의 안드로이드 폰이 감염이 됐기 때문이다”라고 언급했다.
스트랜드호그는 감염이 된 디바이스 상에서 다른 앱으로 인식이 되며 유저들에게 합법적인 앱을 사용하고 있다고 믿도록 교묘하게 속인다. 그런 다음 취약성으로 인해 악성 앱은 로그인 스크린의 가짜 화면을 표시해 유저들의 개인 정보를 피싱할 수 있도록 돕는다.
프로몬의 보고서에 의하면 피해자들이 자신들의 로그인 정보를 인터페이스를 통해 입력하면 민감한 정보가 해커들에게 즉각 전송이 되며 이 해커들은 보안에 취약한 앱에 로그인을 한 후 앱을 통제할 수 있다고 한다.
또한 프로몬 연구자들은 자신들의 연구결과를 지난 여름 구글을 통해 발표를 한바 있다고 발표했다. 하지만 구글은 해당 앱을 삭제하지 않았으며 안드로이드 버전 상에서 취약성도 해결되지 않은 듯 보인다.
info@blockchaintoday.co.kr
