[김국배기자]음성통화와 문자(SMS) 내역을 탈취하는 악성 애플리케이션이 발견돼 이용자 주의가 요구된다.
13일 이스트소프트는 6만원이 소액 결제됐다는 거짓 내용과 단축 URL를 담고 있는 악성 앱이 발견됐다고 밝혔다. 이 악성 앱은 설치될 경우 스마트폰에서 음성통화 내용을 녹음하고 수신된 문자 정보를 빼내 공격자에게 전달한다.
특히 공격자가 감염된 스마트폰으로 문자(SMS)를 보내 악성행위를 수행하는 명령을 내릴 수 있다는 점이 특징이다.
공격자는 악성 앱이 성공적으로 설치됐다는 메시지를 미리 지정해 둔 메일계정을 통해 전달 받은 후 감염된 스마트폰에 문자(SMS)를 전송해 악성행위를 시작하는 명령을 내린다.
명령을 수신한 악성 앱은 지정된 녹음시간 동안 사용자의 스마트폰에서 음성통화 내용을 녹음한다. 이렇게 녹음된 음성통화 내용은 전송 데이터 량을 줄이기 위해 저용량의 오디오 파일 형태로 저장됐다가,공격자가 또 다시 문자(SMS)로 수집 명령을 보내면 특정 메일 계정으로 수집됨과 동시에 스마트폰에 저장된 녹음 파일은 삭제한다.
또한 악성 앱은 스스로 버전을 체크해 구 버전일 경우 자동으로 업데이트를 진행하며 최초 설치 시에 기기 제어를 위한 관리자 권한 획득을 요청한다. 이를 통해 모바일 백신에 탐지되더라도 삭제가 정상적으로 진행되지 않는다. 따라서 악성앱을 제거하기 위해서는 설정 메뉴를 통해서 기기 관리자 권한을 해제시켜줘야 한다.
이스트소프트 알약개발부문 김준섭 부문장은 "이번에 발견된 악성앱은 제거하지 않으면 지속적으로 스스로 업데이트를 하면서 사용자의 스마트폰을 해커의 의도대로 조정할 수 있다는 점에서 특히 위험하다"며 "감염 여부를 확인하기 위해서 백신 앱을 설치해 최신으로 업데이트 한 후 검사를 해야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기