안드로이드 스파이앱 대처법이나 대응법은 없는 건가?

오늘 8시 뉴스에 등장한 안드로이드 스마트폰 스파이앱.
개개인의 스마트폰의 통화내용 녹음, 문자 송수신 내역, 현재 위치 추적 및 경로 추적, 갤러리의 사진 추출, 기타 시스템 파일 접근 등
민감하고 중요한 정보가 해커에게 그냥 노출 될 수 있는 아주 위험한 앱이다.

소위 스마트폰 흥신소라고 불릴 정도ㅋ

내 스스론 그래도 아바스트를 쓰고 있으니까 그나마 났겠지 했는데
왠걸 뉴스에서 나온 V3나 알약 등의 안티바이러스 프로그램도 이 스파이앱을 감지해내지 못했다.
어베스트에 대한 내용은 나오질 않았지만 불안한 것은 사실.

뉴스에서 이렇게 위험한 스파이앱에 대한 대처법이나 대응법을 알려줄거라 기대했는데
뉴스 엥커도 아직 뾰족한 대처방법은 없다고 한다.

그나마 이를 회피할 수 있는게 문자나 메신저 등에서 URL 형태로 표시되는 링크를 클릭하지 말라는 것.
그리고 QR코드를 이용한 스파이앱 다운로드도 있을 수 있으니 출처가 불분명한 QR코드도 스캔하지 말라고 한다.

따지고 보면 내꺼 옵티머스LTE2는 스파이앱에 더 위험한 상태로 노출되어 있다. 이미 루팅까지 되어있고 이걸로 여기저기 서비스까지 연결되어 있으니 말이다..ㅋ

따지고 보면 내꺼 옵티머스LTE2는 스파이앱에 더 위험한 상태로 노출되어 있다. 이미 루팅까지 되어있고 이걸로 여기저기 서비스까지 연결되어 있으니 말이다..ㅋ



그런데 그게 어디 쉽나?ㅋ
구글 짧은 URL 서비스 등을 이용해 원래의 URL은 감추어 버리고
전화번호도 의심이 어려운 확실한 번호를 도용해서 쓰고 있는데 말이다.

또한 다른 사이트 등에선 특정 파일명칭(snoopy.apk, 을 가진 apk를 다운로드 받지 말고 설치도 하지 말라고 하는데
이것도 업로더가 단순히 파일명을 바꾸거나 트로젠 제작자가 프로그램 명칭만 바꿔도 쉽게 회피할 수 있는 방법이다.

헐..ㅋ
이거 아주...
기존의 서비스가 알려지고 퍼져나가는데 중요한 통로들에 지뢰를 깔아버린 샘이 되었다.
이런 위험성이 알려진다면 안드로이드 진영 매출에도 좀 타격을 입겠는데?

일단 당장 최대한으로 스파이앱의 위험을 줄이는 방법은

구글 플레이, 네이버 앱마켓 등의 공인된 마켓에서 사용자의 평가등이 일정수준 이상인 추천앱을 중심으로 다운로드 받는 방법밖에 없을 듯 싶다.

중요한 것은 짧은 주소 서비스 등으로 전송된 링크는 일단 클릭을 최대한 자제하는 것.
설사 아는 사람에게 온 링크일 지라도 뭐 이미 스파이앱의 선발대가 들어와 있는 상황이라면 주소록까지도 해킹되어 아는사람에게 온것 처럼 전송될 수 있으니 주의해야지.

나 역시 이런저런 테스트를 위해서 안드로이드를 루팅해서 사용하고 있는 상태라 좀 나은 해결 방법이 어서 나왔으면 싶다. 

그런데 말이다..
앞으로의 안드로이드 해킹은 이런 스파이앱보다 더 위험한 것들로 진화될 것 같네 그려.



PS : 참고로 아이폰의 경우는 앱 설치경로가 애플 서버를 통해 일원화 되어 있어 안드로이드와 스파이앱의 위험성의 거의 없다고 봐도 된다.
따로 해킹을 통해서 ipa 파일 등을 직접 설치하지 않는 이상 말이다.


최근 한달간 인기글

이 글의 관련글

REPLY AND TRACKBACK RSS http://blog.nemesys.co.kr/tt/rss/response/1302
REPLY AND TRACKBACK ATOM http://blog.nemesys.co.kr/tt/atom/response/1302
TRACKBACK ADDRESS
이 글에는 트랙백을 보낼 수 없습니다
REPLY RSS http://blog.nemesys.co.kr/tt/rss/comment/1302
REPLY ATOM http://blog.nemesys.co.kr/tt/atom/comment/1302
이름 / Name : *
비밀번호 / Password : *
홈페이지 / Homepage :
비밀글 / Secret :
*1  ... *122  *123  *124  *125  *126  *127  *128  *129  *130  ... *1128 
SNS + RSS Links
rss
다음 일간 이슈 검색어
Since 2006 Nes's Random Blogz
Total 11193347 T227 Y1312

3549

1611

google chart api graph

-30 days

today : 227

전체 (1128)
Nes이야기 (123)
하드웨어이야기 (260)
소프트웨어이야기 (27)
외국어이야기 (12)
IT/웹이야기 (248)
연예계/방송이야기 (140)
게임이야기 (96)
광고/제품이야기 (58)
여행/먹거리이야기 (45)
세상이야기 (98)
최근에 쓴 글
구글 딥마인드 알파고가 이세돌을 꺾은날, 애드센스로 ...
구글 설문지(구글 폼)에서 정규식으로 입력 내용 사전 ... (1)
유플러스 tv g 4k uhd 셋톱박스를 신모델인 tvg 우퍼2... (9)
신장의 야망 창조 전국입지전 - 삼국지 13의 재미를 뛰... (2)
구글 애널리틱스(Google Analytics) 보고서 및 대시보...
그래픽카드 견적을 뺀 이번 조립컴퓨터, 스카이레이크 ... (1)
기어s 웨어러블 요금제로도 올레 맴버쉽 포인트 사용이...
안드로이드 롤리팝 포팅 버전 기어s 3g 요금제 가입 후... (2)
tasker http post 기능을 활용해 스마트폰 이벤트를 sl...
삼국지13 간단 후기 - 역대 장수제 시리즈의 정점을 찍...
네이버 웹마스터도구에 블로그와 RSS 주소 등록 후 10...
네이버 웹마스터도구 개편이 불러온 검색로직 및 트래...
삼성 갤럭시 기어s 롤리팝 포팅 후기 및 앱 사용기 (1)
삼성 갤럭시 기어s에 안드로이드 롤리팝 올리기 성공! (3)
CPU 잡아먹는 어베스트 avast mft utility(mftutil.exe...
유플러스 TVG 롤리팝 업데이트 후기(via 기기교체!!) (1)
블로그 포스팅이 점점 줄어드는 이유
u+ tv g 롤리팝 업데이트를 하릴없이 기다리며 써본 간... (9)
허니버터칩은 과연 꼬꼬면의 숙명을 피할 수 있을 것인가? (3)
LG유플러스 U+ tvg 4K UHD 간단 사용기 및 신구형 셋톱... (2)
구글 애널리틱스 웹로그 분석 공인 전문가 자격 인증 ...
스마트폰 사용 패턴 통계 및 분석 with Tasker & Googl... (5)
갤럭시 기어1 - 루팅 및 안드로이드 null롬 올린 후 두... (1)
옵티머스G프로 킷캣 업데이트 후 폰트변경 - 나눔바른...
갤럭시 기어1 - 루팅 및 안드로이드 커스텀 롬 사용기 ... (5)
구글 애널리틱스 UA 업그레이드 이후 애드센스 통계 안...
스마트폰 화면 밝기 어둡게해 야밤에 시력 보호하는 방법 (1)
블루투스 휴대용 스피커 로지텍 UE Boom 간단 리뷰 및 ...
구글 스프레드시트가 canvas를 활용해 만들어졌다니!! (1)
구글 드라이브 스프레드시트(엑셀)의 놀라운 기능 impo...