"
[쿠키 IT] 사용자 모르게 국제전화를 발신하는 스마트폰 악성코드 피해가 국내에서 첫 발견됐다. 쿠키뉴스는 이 악성코드에 대해 지난 11일 해외에서 발생한 사례를 첫 보도(
당신이 잠든 사이에…“국제전화 마구 발신되는 스마트폰 해킹” 등장
)하며 국내 소비자들의 각별한 주의와 보안업계의 대응을 촉구한 바 있다.
22일 안철수연구소는 최근 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우모바일(WM) 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장해 국내에서 피해가 발생했다고 발표했다. ‘트레드다이얼’ 악성코드는 국내에서 13일에 첫 발견된 후 19일 변종이 추가로 발견됐다. 현재까지 신고 건수는 150건에 이르고 있다.
이에 따라 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3모바일(AhnLab Mobile Security)에 진단·치료 기능을 업데이트했으며, 전용백신을 개발해 무료 배포에 나섰다고 밝혔다. V3모바일은 삼성전자와 LG전자 WM 기반 스마트폰에 공급돼 있으며, 전용백신은 이 외 다른 제조사의 스마트폰 사용자를 위해 개발한 것이다.
이 악성코드는 삼성전자 옴니아를 포함해 WM OS(운영체제)를 탑재한 스마트폰에서 작동한다. 모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’과 동영상 관련 유틸리티인 ‘코드팩(codecpack)’에 포함돼 배포됐으며 50초마다 국제전화 번호로 전화를 건다. 현재까지 확인된 번호는 6개로 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로 분 단위 과금을 하는 것들이다. +1767******1(도미니카 공화국), +252*******1(소말리아), +882******7(International Networks), +882*******4(International Networks), +239******1(Sao Tome and Principe), +881********3(Global Mobile Satellite System)
휴대전화 통화 목록에 위 번호가 있거나, 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심해봐야 한다. 감염됐을 경우 △삼성전자 WM 스마트폰 사용자는 kr.samsungmobile.com/index.do △LG전자 LG-SU210, LG-KU2100, LG-LU2100 모델 사용자는 www.cyon.co.kr/lgcyon/common/jsp/download_sw.jsp?filename=AMS_Setup.exe에 접속해 V3모바일을 내려받아 진단·치료하면 된다.
그 외 다른 스마트폰 사용자는 전용백신을 안철수연구소(www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=96)에서 내려받아 검사·치료하면 된다. 아울러 평소 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 것이 좋다.
안철수연구소 시큐리티대응센터 조시행 상무는 “이는 국내 최초의 스마트폰 악성코드 첫 피해 사례”라며 “향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다”고 강조했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr
[쿠키 IT] 사용자 모르게 국제전화를 발신하는 스마트폰 악성코드 피해가 국내에서 첫 발견됐다. 쿠키뉴스는 이 악성코드에 대해 지난 11일 해외에서 발생한 사례를 첫 보도(
당신이 잠든 사이에…“국제전화 마구 발신되는 스마트폰 해킹” 등장
)하며 국내 소비자들의 각별한 주의와 보안업계의 대응을 촉구한 바 있다.
22일 안철수연구소는 최근 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우모바일(WM) 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장해 국내에서 피해가 발생했다고 발표했다. ‘트레드다이얼’ 악성코드는 국내에서 13일에 첫 발견된 후 19일 변종이 추가로 발견됐다. 현재까지 신고 건수는 150건에 이르고 있다.
이에 따라 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3모바일(AhnLab Mobile Security)에 진단·치료 기능을 업데이트했으며, 전용백신을 개발해 무료 배포에 나섰다고 밝혔다. V3모바일은 삼성전자와 LG전자 WM 기반 스마트폰에 공급돼 있으며, 전용백신은 이 외 다른 제조사의 스마트폰 사용자를 위해 개발한 것이다.
이 악성코드는 삼성전자 옴니아를 포함해 WM OS(운영체제)를 탑재한 스마트폰에서 작동한다. 모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’과 동영상 관련 유틸리티인 ‘코드팩(codecpack)’에 포함돼 배포됐으며 50초마다 국제전화 번호로 전화를 건다. 현재까지 확인된 번호는 6개로 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로 분 단위 과금을 하는 것들이다. +1767******1(도미니카 공화국), +252*******1(소말리아), +882******7(International Networks), +882*******4(International Networks), +239******1(Sao Tome and Principe), +881********3(Global Mobile Satellite System)
휴대전화 통화 목록에 위 번호가 있거나, 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심해봐야 한다. 감염됐을 경우 △삼성전자 WM 스마트폰 사용자는 kr.samsungmobile.com/index.do △LG전자 LG-SU210, LG-KU2100, LG-LU2100 모델 사용자는 www.cyon.co.kr/lgcyon/common/jsp/download_sw.jsp?filename=AMS_Setup.exe에 접속해 V3모바일을 내려받아 진단·치료하면 된다.
그 외 다른 스마트폰 사용자는 전용백신을 안철수연구소(www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=96)에서 내려받아 검사·치료하면 된다. 아울러 평소 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 것이 좋다.
안철수연구소 시큐리티대응센터 조시행 상무는 “이는 국내 최초의 스마트폰 악성코드 첫 피해 사례”라며 “향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다”고 강조했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr
