| 정상 앱으로 위장한 악성코드 주의보! | 2011.05.18 | ||||
사용자 몰래 과금 발생시키는 악성코드 발견
[보안뉴스 호애진] 최근 정상 앱으로 위장한 안드로이드 앱이 안드로이드 마켓에서 발견돼 스마트폰 사용자의 각별한 주의가 필요하다. 하우리(대표 김희천)는 사용자 몰래 유료 서비스 문자 번호로 SMS 메시지를 발송해 과금을 발생시키는 악성코드를 발견했다고 18일 밝혔다.
하우리에 따르면 이 악성코드는 구글의 공식 마켓을 통해서 유포됐으며 zsone 개발자가 제작한 iCalendar, iMatch, iMine, iBook, iCartoon, LoveBaby, 3D Cube horror terrible, Sea Ball 등 다수의 앱에서 SMS 메시지를 발송한다.
▲ 요금이 과금되는 주요 악성 앱
여러 앱 중 iCalendar 앱은 ‘요금이 부과되는 서비스’라는 의심스러운 프로그램 수행 권한을 비롯해 다수의 악의적인 프로그램 수행 권한을 사용한다. iCalendar 앱은 내부에 포함된 SMS 발송 루틴을 통해 특정 텍스트 코드(921X1, YXX1)가 포함된 메시지를 발송하며, 이때 사용자가 눈치채지 못하도록 한번만 발송하도록 설계돼 있다. 공식 마켓을 통한 악성코드 유포사례는 지난 3월 DroidDream 악성코드가 유포된 이후 처음이다. 당시에는 Kingmall2010, we20090202, Myournet 3명의 개발자로부터 스마트폰을 강제로 루팅해 루트 권한으로 모든 데이터를 유출하거나 IMEI 데이터를 원격 서버에 전송하는 등 악의적인 행위를 수행하는 50여 개의 악성 앱이 유포됐다. 이와 같이 안드로이드 악성코드는 정상 앱으로 위장해 공식 마켓, 블랙 마켓 등 다양한 채널을 통해 사용자 몰래 유포되고 있다. 이러한 악성코드로 인한 피해를 예방하기 위해서는 안드로이드 마켓에서 앱을 다운로드 받아 설치할 때 수행 권한을 잘 확인하고 모바일 백신 프로그램을 설치하는 것이 좋다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
