익스프레스팸, 스팸 메일 통해 확산...스마트폰 저장정보 유출돼 

[보안뉴스 호애진] 일본에서 개인정보 유출을 목적으로 하는 안드로이드 악성코드가 확산되고 있어 우려를 낳고 있다.

출현한 지 2주 만에 이 악성코드는 빠르게 전파됐고, 이로 인해 현재 7만5천개에서 45만개 사이의 개인정보가 유출된 것으로 추산되고 있다.

시만텍의 보안연구원 조지 하마다(Joji Hamada)는 공식 블로그를 통해 이같이 밝히고, 익스프레스팸(Android.Exprespam)이라고 명명된 악성코드를 전파하는 한 웹사이트의 지난주 방문객 수는 3천명 이상이었다고 덧붙였다.

이러한 웹사이트들은 구글 플레이 마켓 홈페이지와 비슷하게 제작됐으며, 사용자들을 속여 앱을 다운로드 하도록 유도한다. 현재는 ‘안드로이드 익스프레스 플레이(Android Express┖s Play)’라는 이름을 사용하고 있지만, 이달 초엔 ‘Gcogle Play┖이었다.

가짜 홈페이지에 대한 링크는 스팸 메일을 통해 지속적으로 퍼지고 있다. 이에 하마다는 의심스러운 링크는 누르지 말고, 출처를 알 수 없는 앱을 설치하지 말 것을 안드로이드 사용자들에게 당부하고 있다.

사용자가 앱을 다운로드 하면, 이 악성코드는 스마트폰에 저장된 정보를 수집한다.감염된 기기의 번호와 함께 폰에 저장된 연락처 목록에 있는 이메일과 이름이 원격으로 업로드 된다.

일본에서는 모바일 악성코드가 최근 들어 발견되기 시작했지만, 익스프레스팸은 지난 두달 동안 많은 변종을 양산해 사용자들이 악성 앱을 다운로드 하도록 하고 있다.

지난해 가을에 처음 발견된 에네소티(Enesouty)와 할로윈 시즌에 발견된 도갈렉(Dougalek) 역시 사용자의 개인정보를 유출하는 악성코드였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>