구글 계정 100만개 이상 말웨어 공격 받아

구글 감염

100만개가 넘는 구글 계정이 멀웨어의 공격을 받은 것으로 나타났다.

미국 IT매체 씨넷은 최근 굴리안(Goolian)이라는 이름의 멀웨어가 매일 1만3천개 가량의 안드로이드 기기를 감염시키고 있다고 밝혔다. 이 보도에 따르면 굴리안은 지난 8월 첫 발견돼 이래 지금까지 총 100만 대 이상의 기기를 감염시킨 것으로 알려진다. 굴리안은 구글 플레이, 지메일, 구글 포토, 구글 독스, 구글 드라이브 등 구글 계정에 접근할 수 있는 사용자 인증 토큰을 훔쳐 기기를 감염시키며 구글 플레이스토어가 아닌 서드파티 앱 스토어를 통해 감염된다. 특히 서드파티 앱스토어가 활성화 돼 있는 아시아 지역은 무려 57%라는 높은 감염율을 나타냈다.

씨넷은 이번 공격이 구글 계정 탈취 공격 중 가장 큰 규모라며 구글 사용자 계정의 개인 정보를 훔치는 것이 아니라 앱에 설치돼 해당 기기를 제어하는 방식으로 작동해 감염된 기기는 강제로 특정 모바일 앱을 다운받거나 앱의 별점을 남기는 등의 작동을 한다고 설명했다.

한편 구글은 굴리안이 개인 이메일이나 파일에는 접근 권한이 없다며 감염된 계정을 조사한 결과 굴리안이 핵심 정보에 접근하거나 악의적인데 이용된 증거는 발견하지 못했다고 전했다. 해킹용이 아닌 구글 플레이 앱 순위를 조작하는 단순 목적으로 사용됐다는 것이다. 자신의 구글 계정이 굴리안 멀웨어에 감염됐는지 알아보려면 체크 포인트 웹 사이트(https://gooligan.checkpoint.com/)에서 자신의 구글 계정을 입력하면 확인할 수 있다.

Print Friendly