‘스마트폰 메시지 차단’ 트로이목마 속하는 ‘Android/SmsSpy.ccr’

“변종 수량 많고 출현 빈도 빠르며 전파범위 넓어”

[보안뉴스 온기홍=중국 베이징] 중국 국가컴퓨터바이러스응급처리센터(이하 센터)는 최근 중국에서 안드로이드(Android) 스마트폰을 감염시키는 바이러스 ‘Android/SmsSpy.ccr’가 출현했다고 15일 밝혔다. 센터는 지난 주 중국 인터넷에 대한 자체 모니터링 과정에서 발견한 ‘Android/SmsSpy.ccr’는 이른바 ‘(단문)메시지 차단’ 트로이목마에 속한다고 덧붙였다.

센터 측은 “인터넷 상에서 이 바이러스와 유사한 메시지 차단 소스가 매우 많다”며 “이들은 매우 빠르게 ‘메시지 차단 목마’를 만들어 낸다”고 설명했다. 이 때문에 그 변종 수량이 많고 출현 빈도가 빠르며 전파범위도 넓다. 센터는 자체 분석 결과, 이 바이러스가 스마트폰을 감염시킨 뒤, 단말기의 여러 권한들을 몰래 손에 넣는 것으로 드러났다고 밝혔다.

그 권한들을 보면, △단말기 상태 읽기 △메시지 내용 접수·읽기·발송 △네트워크 연결 방문 △프로그램 운행해 시스템 설정 읽기 또는 입력 △진동 설비 방문, 내장 SD카드 읽고 쓰기 △메시지 자동 편집 및 연락처 정보 방문 △단말기 켜질 때 프로그램 자동 운행하게 하고, 최근 실행 임무의 유관 정보 읽기 △사용자의 기기 알람 허가, 프로그램 수정해 전체 주파수 설정 △프로그램이 GSM 네트워크 정보와 WiFi 네트워크 상태 정보 방문하는 것 허가 등이다.

또한, 이 바이러스는 안드로이드 스마트폰에 설치된 뒤 단말기에서 자신의 아이콘을 숨기고, 장치관리자를 활성화함으로써 제거를 막는 것으로 밝혀졌다. 또 스마트폰 사용자의 바이러스 제거 시도 행위를 감시하면서 이를 알리는 기능도 갖췄다. 이어 관찰자 모드에서 메시지 감시제어 등 행위도 한다고 센터는 밝혔다.

센터 측은 “이 바이러스에 감염된 안드로이드 스마트폰 사용자들은 단말기 안의 백신 S/W를 업그레이드 해 전면적으로 바이러스를 퇴치해야 한다”고 당부했다. 이 바이러스에 감염되지 않은 스마트폰 사용자들의 경우 백신 SW의 ‘실시간 감시’ 기능을 켜서 바이러스를 막는 게 필요하다고 덧붙였다. 아울러 스마트폰 사용자들은 평소 잘 알지 못하는 메시지 내용에 대해서는 클릭하지 말아야 한다고 강조했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>