[보안뉴스 김정완] 카스퍼스키 랩은 안드로이드 플랫폼을 사용하는 스마트폰을 대상으로 한 두 번째 트로이목마(Trojan-SMS.AndroidOS.FakePlayer.b) 악성 프로그램을 발견했다고 10일 발표했다.

이 악성 프로그램은 가능한 많은 스마트폰을 감염시키기 위해서 포르노 동영상을 검색했을 때 페이지 상단의 러시아 사이트를 통해 배포됐다. 특이한 점은 의심을 피하기 위해서 다른 플랫폼을 사용했을 때는 정상적으로 서비스를 하지만 안드로이드 스마트폰을 사용해 접근했을 때는 악성 프로그램이 배포된다는 것이다.

최초로 발견된 안드로이드용 트로이목마와 동일하게 이번에 발견된 악성 프로그램 역시 미디어 플레이어로 위장하고 있다. 즉 스마트폰 사용자가 포르노 동영상을 보기 위해 감염된 웹 페이지에 방문했을 때 pornplayer.apk 애플리케이션을 다운받아 설치하도록 안내하는 것이다.

설치 파일은 16.4KB에 불과하며 미디어 플레이어와 상관없는 SMS 메시지를 발송하기 위해 사용자에게 설치에 동의하도록 안내한다. 일단 사용자가 이 가짜 애플리케이션을 실행하면 사용자에게 알리지 않고 유료 서비스 번호로 SMS 메시지를 발송하며 그 결과 사용자에게 6달러의 요금을 부과한다.

이에 카스퍼스키 랩의 모바일 리서치 그룹 매니저 데니스 마슬레니코프는 “안드로이드 사용자는 애플리케이션이 설치될 때 사용자 동의를 구한다는 것에 주목해야 한다. 다시 말해 악성 프로그램의 설치를 미연에 방지가 가능하다”고 말했다.

Trojan-SMS.AndroidOS.FakePlayer.b은 최초로 발견된 안드로이드용 트로이목마와 그 코드가 흡사하다. 이는 이들 악성 프로그램을 동일 인물 또는 동일한 그룹에서 제작되었다는 것을 의미한다. IT 시장 조사 및 분석 기관인 IDC는 안드로이드 스마트폰을 판매하는 제조 업체가 스마트폰 제조 업체 중 가장 높은 판매고를 올리고 있다고 보고하고 있다. 이에 따라 카스퍼스키 랩은 안드로이드 플랫폼을 대상으로 하는 악성 프로그램이 더욱 공격적으로 진화할 것이라고 경고하고 있다. 한편 카스퍼스키 랩은 이러한 스마트폰 공격에 대비할 수 있는 차세대 보안 기술 및 솔루션을 개발하고 있다고 전했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>