[보안뉴스 호애진] 대부분의 악성 앱은 개인·금융 정보 등을 수집하거나 프리미엄 요금제 번호로 사용자 몰래 메시지를 보내는 등 크게 두 가지의 악의적인 기능을 수행한다. 

그러나 최근 이러한 유형에서 벗어난 새로운 악성 앱이 발견돼 관심을 끌고 있다.

모바일 보안 업체 트러스트고(TrustGo)의 연구원들은 중국 이동통신사인 차이나 모바일(Chine Mobile)의 모바일 마켓(Mobile Market)에서 사용자 몰래 유료 콘텐츠를 구매하는 새로운 유형의 안드로이드 악성코드를 발견했다고 밝혔다.

트러스트고에 따르면, 앰마켓페이(MMarketPay)라는 트로이목마가 심어진 앱이 현재 최소 9개의 중국 안드로이드 마켓에서 배포됐고, 이미 10만명이 넘는 사용자들이 다운로드 받아 설치한 것으로 알려졌다.

앰마켓페이는 모바일 마켓의 결제 시스템을 악용하고 있다. 이 악성코드는 모바일 마켓의 웹사이트에 로그인한 후 자동으로 유료 콘텐츠에 대한 구매 주문을 한다. 그러면 모바일 마켓은 문자메시지로 인증 코드를 전송하고, 이는 인증을 위한 용도로 모바일 마켓에 제공된다.

이러한 인증 작업이 완료되면, 앱이 자동으로 다운로드되고 차이나 모바일은 고객의 전화 요금에 해당 금액을 과금한다.

앰마켓페이는 모바일 마켓으로부터 전송된 인증 코드를 수집하기 위한 목적으로 수신된 문자메시지를 가로챌 수 있다. 만약 캡챠(CAPTCHA)가 사용될 경우에는 올바른 정답을 확인하기 위해 원격 서버로 해당 이미지를 전송할 수도 있다. 결국 사용자는 원치 않는 휴대전화 요금 폭탄을 맞게 되는 것이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>