[보안뉴스 호애진] 최근 악의적인 해커들이 신속하게 금전적 이익을 얻는 놀이터로 선택하는 것은 스마트폰, 특히 안드로이드 플랫폼이다.

이에 대한 공격 방법은 갈수록 다양해지고 있다. 11일에는 비싼 요금이 부과되는 SMS 메시지를 자동으로 발송하고 이동통신사에서 이 신규 요금을 이용자에게 통지하지 못하도록 하는 SMS 트로이목마가 발견되기도 했다. 이 신종 멀웨어는 히포SMS(HippoSMS)라고 알려졌다.

노스캐롤라이나 주립 대학의 연구원들은  이를  중국의 비공식 안드로이드 마켓에서 발견,  해당 멀웨어가 마켓 내 적법한 애플리케이션에 숨어있다가 사용자가 이를 다운로드해 설치하는 순간 기기를 감염시킨다는 사실을 알아냈다.

노스캐롤라이나 대학 컴퓨터학과의 주지안 지앙(Xuxian Jiang) 조교수는 이 신종 멀웨어를 분석한 보고서에서 “히포SMS는 앱에 숨어 있다 앱이 실행되는 즉시 하드-코드 프리미엄 번호(hard-corded premium-rated number)(1066*****)에 SMS 메시지를 발송하는 서비스를 활성화시킨다”며 “그 후에는 컨텐츠옵저버(ContentObserver)를 등록해 SMS 수신 메시지를 모니터링하며 숫자 ‘10’으로 시작하는 SMS 메시지는 모두 삭제해버린다”고 설명했다.

10086이나 10010 같은 번호는 중국 내 이동전화 서비스 업체를 나타내는 번호로서 이용자가 주문하는 서비스 및 이들의 이동전화 계정의 현재 잔고에 대한 정보를 통지하는데 주로 사용된다.

이와 같이 안드로이드 사용자를 타깃으로 하고 있는 멀웨어가 지속적으로 발견돼 우려의 목소리가 높다. 최근 구글은 마켓에서 악성 앱을 수차례 제거했다.

지앙 교수는 지난 달에도 안드로이드 마켓에서 멀웨어를 탐지한 바 있다. 당시 플랭크톤(Plankton)이라는 멀웨어가 최소 10개의 앱에서 발견됐고 구글은 이들 앱을 마켓에서 퇴출시켰다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>