바이러스 ‘a.privacy.yuoo.’, ‘주소록 관리’ 앱으로 위장, 사용자 속여
[보안뉴스 온기홍=중국 베이징] 중국에서 많이 보급된 안드로이드(Android) OS 기반 스마트폰을 겨냥해 루트(Root) 권한을 얻어 사용자의 개인정보를 훔치는 바이러스가 출현했다.
중국 텅쉰(Tencent)의 ‘모바일 보안 랩’은 자체 이동전화보안 솔루션을 써서 ‘시에지아 다오제이(도적)’으로 불리는 바이러스 ‘a.privacy.yuoo.’를 처음 찾아 내어 퇴치했다고 최근 밝혔다.
|
|
|
▲ 중국 텅쉰의 이동전화보안솔루션이 안드로이드 OS 스마트폰에서 ‘주소록 관리’란 애플리케이션으로 위장해 루트 권한을 얻은 다음 개인과 하드웨어 정보를 훔치고 요금소모를 일으키는 바이러스 ‘a.privacy.yuoo.’를 찾아낸 화면. |
이 ‘a.privacy.yuoo.’는 ‘주소록 관리’ 애플리케이션(앱)으로 위장해 스마트폰 사용자를 꾀어내려 받게 하는 것으로 드러났다. ‘a.privacy.yuoo.’는 스마트폰에서 활성화한 뒤엔 자동으로 루트 권한을 얻는다.
또 자신의 아이콘을 감춰 스마트폰 사용자가 삭제하는 것을 피한다. 루트 권한을 얻게 된 이 바이러스는 스마트폰 내 모든 기기와 시스템 기능에 접근할 수 있게 된다.
이어 ‘a.privacy.yuoo.’는 몰래 악성 바이러스 서브 패키지를 스마트폰에 설치한다. 이 악성 바이러스 패키지는 요금 소모를 일으키는 동시에 스마트폰 관련 정보를 해커 쪽에 전송하며 몰래 전화를 걸고 메시지를 발송하는 악의적 행위를 하는 것으로 밝혀졌다.
또 ‘a.privacy.yuoo.’는 보안프로그램의 실행과정을 파악해 종결시킨다. 이 때문에 사용자가 안티바이러스 S/W로 바이러스를 탐지해 퇴치하려고 해도 이 바이러스는 안티바이러스 S/W의 실행을 제약할 수 있게 된다. 결국 사용자는 바이러스를 탐지 퇴치할 수 없게 된다.
이를 통해 이 ‘a.privacy.yuoo.’는 스마트폰 사용자에게 요금 소모와 함께 개인정보 유출과 같은 피해를 끼치게 된다. 텅쉰은 이 바이러스의 위험 등급에 대해 ‘높음’으로 평가했다.
텅쉰 쪽은 “이 ‘a.privacy.yuoo.’는 루트 권한을 획득한 다음 자체 아이콘을 숨기고, 일부 안티바이러스 프로그램의 실행에 영향을 끼칠 수 있으며, 악성 바이러스 서브 패키지를 다운로드하는 동시에 개인정보를 전송하면서 전화를 몰래 건다”고 설명했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
