이셋코리아 (대표 김남욱)는 구글플레이 스토어를 통해 배포되는 안드로이드용 다단계 악성코드 감염에 주의가 필요하다고 22일 밝혔다.

현재까지 '8개의 악성 앱(이미지)'이 구글 플레이스토어에서 발견됐으며, 현재 모두 삭제된 상태지만 추가로 등록될 가능성은 여전히 존재한다. 이 악성 앱들은 모두 다단계 페이로드(악의적인 작업) 구조와 암호화를 사용해 악성코드로 탐지되는 것을 회피하고 있다.

다운로드와 설치 후 악성코드로 의심을 받을 만한 권한을 즉시 요청하지 않으며, 심지어 사용자가 일반적으로 예상할 수 있는 행동을 모방해 조기 탐지를 방지한다. 김남욱 이셋코리아 대표는 "발전된 난독화 기술을 이용한 악성코드는 배포되기 전에 진단하기가 매우 어렵다"며 "새로운 앱을 다운로드할 때는 세심한 주의가 필요하며, 필요 이상의 권한을 요청하는 앱의 설치는 더욱 조심해야 한다"고 말했다.이경탁기자 kt87@dt.co.kr