리패키징해 사용자가 눈치채기 어려워...정보 유출 위험

[보안뉴스 호애진] 구글 안드로이드 모바일 운영체제(OS)를 탑재한 스마트폰 사용자를 겨냥한 트로이목마가 발견돼 사용자들의 각별한 주의가 필요하다.

미국 보안 업체인 AgeisLab은 새로운 안드로이드용 트로이목마를 발견, ‘ADRD’로 명명하고 분석한 결과를 14일(현지시각) 자사의 블로그에 게재했다.

블로그에 따르면 이 트로이목마의 작성자는 합법적인 애플리케이션, 특히 애플리케이션 패널에 보통은 드러나지 않는 월페이퍼를 리패키징했기 때문에 사용자가 눈치채기 어렵다.

이 트로이 목마는 장치의 IMEI/IMSI 등 개인정보를 빼내고 이 정보를 다시 원격 컴퓨터에 보내 거기서 날아오는 명령에 따라 반응한다.

감염된 애플리케이션은 이벤트가 발생할 경우 백그라운드에서 작동할 수 있게 하려고 RECEIVE_BOOT_COMPLETED, ACCESS_NETWORK_STATE 같은 광범위한 실행권한을 요청한다. 또한 주기적으로 (트로이목마 자체의) 자동 가동 일정을 잡아두거나 작동 요청 알람을 내보낸다.

‘ADRD’ 는 지난 해 발견된 ‘GEIMINI’ 트로이목마에 비하면 영향력이 크진 않다. 이 트로이목마는 그보다 적은 메시지·명령을 전송하고 사용하는 대역폭도 적다.

그러나 감염된 후 몇 주가 지나도 사용자가 눈치를 채지 못한 상태에서 계속 정보가 유출될 수 있으며 사용자의 대역폭을 쓰게 될 수 있어 문제가 되고 있다.

이에 따라 AgeisLab은 신뢰할 수 있는 사이트에서만 애플리케이션을 다운받고 설치하기를 권고하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>