[보안뉴스 호애진] 스마트폰에 설치된 안티바이러스 백신을 검색해 강제 종료시키는 안드로이드 악성코드가 발견됐다.

모바일 백신업체인 NQ Mobile은 27일(현지시간) 자사 블로그를 통해 안티바이러스 백신의 프로세스를 차단해 감지하지 못하게 하는 안드로이드 악성코드를 발견했다고 밝혔다. 이는 ‘UpdtKiller’로 명명됐다.

이는 IMEI와 IMS 및 해당 기기에 설치된 애플리케이션 리스트 등과 같은 사용자의 개인정보를 업로드하고, 원격지의 명령제어 서버(C&C 서버)로부터 명령을 받는다.

NQ Mobile에 따르면, 다른 여러 악성코드와 마찬가지로 ‘UpdtKiller’에는 여러 가지 자기 방어 기제가 있다. 특히, 사용자를 속여 디바이스 관리자를 활성화시키도록 함으로써 일반적인 방식으로는 해당 악성코드를 삭제할 수 없도록 만든다.

또한, 설치된 애플리케이션 목록을 획득해 특정 안티바이러스 백신을 파악하고, 이들의 프로세스를 분석한 후 종료시킨다. 따라서 악성코드를 더 이상 감지하거나 차단할 수 없게 한다.

특히, ‘UpdtKiller’는 원격지의 서버를 통해 SMS 메시지를 발송할 수 있다. 원격지 서버는 디바이스를 제어하는 명령어도 전달할 수 있어 특정 단어가 포함된 SMS 메시지를 차단하거나, 원하는 경우 SMS 메시지에 자동 응답할 수 있다.

이와 같이 더욱 교묘해져 가는 악성코드에 감염되지 않기 위해서는 사용자의 각별한 주의가 요구된다. NQ Mobile은 스마트폰용 백신을 반드시 설치해야 한다고 강조했으며, 신뢰할만한 출처로부터 앱을 다운받고, 다운 받기 전 평판 정보 등을 확인할 것을 당부했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>