정상적 미디어 플레이어로 가장해 안드로이드 폰에 설치

사용자 동의없이 유료 서비스 번호에 SMS를 발송...이용 요금 부과

구글의 안드로이드 운영 체제를 사용하는 스마트폰 용 Trojan-SMS 악성 프로그램이 탐지돼 이용자들의 주의가 요구된다. 이 트로이목마에 대해 카스퍼스키랩은  ‘Trojan-SMS.AndroidOS.FakePlayer.a’로 명했으며, 이 악성 프로그램은 이미 수 많은 스마트폰을 감염시켰다고 밝혔다.

카스퍼스키랩에 따르면, 이 새로운 악성 프로그램은 정상적인 미디어 플레이어 애플리케이션으로 가장하여 안드로이드 스마트폰에 설치된다고 한다. 표준 안드로이드 확장자인 .APK로 배포되며 단지 13KB의 파일을 설치하라는 메시지만 사용자에게 보여 준다. 일단 트로이목마 바이러스가 스마트폰에 설치되면 사용자의 동의없이 유료 서비스 번호에 SMS를 발송하고 그 결과 사용자에게 이용 요금이 부과되어 사이버 범죄자들의 계좌로 입금된다.

진단명, Trojan-SMS 카테고리는 현재 스마트폰 용 악성 프로그램의 가장 광범위한 분류이다. 이와 같은 바이러스는 이미 2009년에 처음 등장하였다. 하지만 Trojan-SMS.AndroidOS.FakePlayer.a는 특별히 안드로이드 플랫폼만을 대상으로한 최초의 Trojan-SMS 이다.

카스퍼스키 랩의 모바일 리서치 그룹 매니저, 데니스 마슬레니코브는 “IT 시장 조사 및 분석 기관인 IDC는 안드로이드 스마트폰을 판매하는 제조 업체가 스마트폰 제조 업체 중 가장 높은 매출 성장을 경험하고 있다고 지적했다. 그 결과, 우리는 안드로이드 플랫폼을 대상으로 하는 악성 프로그램의 수도 그에 상응하여 높아질 것이라고 예상할 수 있다. 카스퍼스키 랩은 이 안드로이드 운영체제를 보호하기 위한 솔루션과 관련 기술을 적극적으로 개발하고 있으며 2011년 초에 다양한 기능의 안드로이드 용 카스퍼스키 모바일 시큐리티 제품을 발표할 계획”이라고 말했다.

카스퍼스키 랩은 사용자들이 애플리케이션을 설치할 때 애플리케이션의 접속 요청 서비스에 보다 세심한 주의를 기울이기를 권장하고 있다. 특히 유료 서비스 번호로 SMS를 발송하거나 전화를 거는 것도 포함된다. 사용자가 애플리케이션을 설치하는 동안 이러한 기능에 동의하면, 이후 사용자의 추가 허락 없이 SMS를 보내고 전화를 걸 수 있기 때문이다.

한편, Trojan-SMS.AndroidOS.FakePlayer.a 시그니처는 이미 카스퍼스키랩의 모든 안티바이러스 데이터베이스에 추가되었으며 전 제품에서 이 악성 프로그램을 탐지할 수 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>