[보안뉴스 온기홍=중국 베이징] 최근 중국에서 안드로이드(Android) 플랫폼의 스마트폰을 겨냥해 요금을 빼가고 개인정보를 훔치는 한 바이러스에 70만대 가량의 스마트폰이 감염된 것으로 드러났다.

중국 최대 대형 인터넷 메신저·포털·게임업체인 텅쉰(QQ)은 최근 자사 모바일 보안 랩의 모니터링 결과, 중국내 스마트폰 70만 여대가 요금을 빼가는 바이러스인 ‘흑암 기사(a.payment.ms)’의 침입 피해를 당했다고 밝혔다.

이 바이러스는 홍콩계 유명 방송인 봉황위성TV의 뉴스사이트인 봉황뉴스망, PC상 스마트폰 관리 소프트웨어(S/W) ‘91이동전화기 조수’(셔우지 쥬셔우), 인력정보서비스 업체 첀청우여우(51job.com)의 클라이언트 등 80여개 안드로이드용 앱에 설치된 것으로 드러났다. 이 바이러스는 중국내 대형 이동전화기 토론사이트, 보안 모니터링이 없는 온라인 마켓에서 사용자들이 앱을 내려 받을 때 스마트폰을 감염시켰다.

지금까지 이 바이러스에 감염된 중국내 이동전화기는 70만 여대에 달하는 것으로 파악됐다고 텅쉰은 밝혔다.

이 ‘흑암 기사’ 바이러스는 매우 강한 위장성을 갖추고 있으며 사용자 몰래 요금을 소모케 해서 빼가고 네트워크에 접속해 사용자 개인정보를 훔쳐가는 것으로 확인됐다고 텅쉰은 설명했다.

이와 관련 이 바이러스는 유명 앱으로 위장해 이용자를 꾀어내려 받아 설치토록 한다. 이어 코드 안에 ‘SNewsFinder’ 서비스류와 ‘MSNewsReciever’ 방송류를 포함하고 있어 사용자 몰래 메시지를 발송함으로써 요금을 소모시킨다. 동시에 이동전화 운영업체가 발송하는 요금 공제 영수증 메시지를 차단한다. 이 바이러스는 이런 수법을 써서 사용자가 모르는 사이에 요금을 빼간다.

이 바이러스는 또 원격 조정하는 조작 기록을 지정된 이동전화 번호에 발송함으로써 사용자의 개인정보를 몰래 엿본다. 이로 인해 사용자의 이동전화 번호가 유출될 수 있으며, 스팸 메일과 사기성 전화를 받게 된다고 텅쉰은 설명했다.

텅쉰은 안드로이드 버전 스마트폰 사용자들에게 전문 바이러스 퇴치 프로그램을 이용토록 하는 한편, 공식 웹사이트와 안전한 온라인 마켓에서 앱을 내려 받으라고 당부했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>