악성트로이목마 소프트웨어 '굴리건(Gooligan)' 하루 1만3천 대꼴 감염업데이트하지 않은 안드로이드 4·5버전 기기에 광고 소프트웨어 설치100만대 넘는 안드로이드 기기가 악성 소프트웨어에 감염됐다고 월스트리트저널(WSJ)이 보안회사 체크포인트를 인용해 지난달 30일(현지시간) 보도했다.
이 신문에 따르면 스톱워치(StopWatch)나 퍼펙트클리너(Perfect Cleaner) 같은 정상적인 이름으로 위장한 악성 소프트웨어 '굴리건(Gooligan)'은 안드로이드 운영체제의 오래된 버전에 있는 취약점을 뚫고 기기 통제권을 장악해 다른 앱이나 팝업 광고를 띄우는 소프트웨어를 이용자 동의 없이 설치한다.
일부 앱은 사용자의 이름과 암호로 거짓 리뷰를 올리기도 한다.
악성 트로이목마 소프트웨어인 굴리건은 86개의 사기 앱에서 발견됐으며 스마트폰과 태블릿PC 같은 안드로이드 기기를 하루 1만3천 대꼴로 감염시키고 있다고 체크포인트는 밝혔다.
2012년 나온 안드로이드 4(닉네임 젤리빈 또는 킷캣)나 2014년 출시된 안드로이드 5(롤리팝)가 탑재된 기기가 굴리건 소프트웨어에 취약하다. 이는 현재 사용되고 있는 안드로이드 기기의 74%에 탑재돼 있다.
안드로이드 기기 이용자들이 운영체제를 업데이트하지 않고 보안에 취약한 상태로 내버려두는 것은 문제라고 WSJ은 전했다.
사이버보안회사 이뮤니티의 데이브 아이텔 최고경영자는 안드로이드의 전반적인 보안이 2012년 이후 거의 개선되지 않았다고 말했다.
그는 안드로이드 운영체제의 업데이트가 잘 이뤄지지 않는 것은 심각한 문제라고 지적했다.
이어 광범위한 소프트웨어 업데이트를 할 수 있는 단일 주체가 없고 소프트웨어 업데이트에 대한 통제가 이용자와 통신업체, 스마트폰 제조사 등에 제각각 있다고 설명했다.