안드로이드폰 겨냥 IEMI정보 유출 악성 바이러스 출현

원문참조: 보안뉴스 http://www.boannews.com/media/view.asp?idx=20469&kind=0

  스마트폰 안드로이드 IEMI 정보를 갈취하는 전문 악성 바이러스가 돌고 있어 이용자들의 주의가 요구됩니다.  IEMI는 ‘The International Mobile Equipment Identity’의 약자로 휴대폰의 고유 정보를 나타내는 번호입니다. 아이폰이 처음 국내 도입될 때도 이 IEMI정보가 외부로 보여진다는 우려의 목소리가 컸었습니다.  현재는 도청이나 복제 위험이 어느 정도의 보안 장치로 막혀 있다고 하지만 여전히 IEMI의 정보는 휴대폰의 도청과 복제를 가능하게 해주는 하나의 키가 될 수 있습니다.

 쉬프트웍스(http://www.shiftworks.co.kr/) 홍동철 개발팀장은 “이러한 IEMI정보를 통해 사용자를 인증하고 저장·수집하는 악성 어플리케이션이 발견되었으며   이는 스마트폰 보안에서 사실상 가장 우려가 되었던 문제이기도 하다”고 경고했습니다.  홍 팀장은 “사용자들은 이러한 어플리케이션을 반드시 가려서 사용해야 한다”고 덧붙였습니다.

  쉬프트웍스는 이 악성 어플리케이션들의 명칭을 ‘IMEI.ASH 시리즈’로 이름 붙였으며 이용자들의 사용주의를 당부했습니다.  쉬프트웍스 측은 “이미 증권사나 은행권등을 통해서 탑재되어있는 VGUARD를 사용하고 있는 이용자라면 자동업데이트로 해당 취약점 업데이트 후 치료가 가능하다”고 말했습니다.