악성 어플리케이션 아이콘 / 실행 화면

안철수연구소 시큐리티센터는 최근 MADDEN NFL 12 게임으로 위장한 Foncy 악성코드가 발견되었다고 밝혔다.

해당 악성코드는 IRC 채널에 접속해 원격 제어가 가능한 Bot 기능을 수행하며 해당 애플리케이션으로 인해 추가 생성된 어플리케이션이 동작할 경우 SMS를 발송하며 이로 인한 과금이 발생한다.

안철수연구소 시큐리티센터의 한 관계자는 “악성 어플리케이션 APK 파일의 내부 assets 파일 구성은 png 확장자로 위장한 파일이지만 파일 형태를 보면 추가 설치되는 apk 파일임을 알 수 있다”며, “각 파일의 기능을 보면 header01.png는 root exploit, footer01.png는 IRC Bot, 그리고 border01.png는 SMS Send”라고 설명했다.

그는 또 “스마트폰 사용자들은 악성코드로부터 자신의 스마트폰을 안전하게 보호하기 위해서 스마트폰 안전수칙을 반드시 지키는 것이 좋다”고 덧붙였다. 

[스마트폰 안전수칙]
1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. PC로부터 파일을 전송받을 경우 악성코드 여부를 꼭 확인한다.

5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.

6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.

7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>