보안업체 카스퍼스키랩은 10일 구글의 안드로이드 운영 체제를 사용하는 스마트폰용 ‘Trojan-SMS’ 악성 프로그램이 최초로 탐지됐다고 밝혔다. 이 는 ‘Trojan-SMS.AndroidOS.FakePlayer.a’로 명명됐으며, 카스퍼스키랩에 따르면 이미 수많은 스마트폰을 감염시켰다.
이 악성 프로그램은 정상적인 미디어 플레이어 애플리케이션으로 가장해 안드로이드 스마트폰에 설치된다. 표준 안드로이드 확장자인 ‘.APK’로 배포되며 단지 ‘13KB의 파일을 설치하라’는 메시지만 사용자에게 보여 준다.
이 프로그램이 스마트폰에 설치되면 사용자 동의없이 유료서비스 번호에 SMS를 발송하고 그 결과 사용자에게 이용 요금이 부과돼 사이버 범죄자들의 계좌로 입금된다.
진단명 ‘Trojan-SMS’ 카테고리는 현재 스마트폰용 악성 프로그램의 가장 광범위한 분류이다. 이와 같은 바이러스는 이미 2009년에 처음 등장했지만 이번에 발견된 프로그램은 특별히 안드로이드 플랫폼만을 대상으로 한 최초의 Trojan-SMS 이다.
이에 따라 카스퍼스키랩은 사용자들이 안드로이드 마켓 등을 이용해 애플리케이션을 설치할 때 세심한 주의를 기울이기를 촉구했다.
이 프로그램은 아직 국내에는 피해가 없는 것으로 전해졌지만 안심해서는 안 된다. 지난 4월 윈도모바일 기반의 스마트폰용 악성코드인 ’트레드다이얼’은 해외에서 처음으로 전해진 후 약 열흘이 지나 국내에서도 피해사례가 나왔다. 안철수연구소에 따르면 이는 스마트폰 악성코드로 인한 국내 첫 피해사례였다.
이 악성코드는 이 악성코드는 모바일 게임인 ‘3D 안티 테러리스트 액션’과 ’코드팩’에 포함돼 배포됐으며, 50초마다 국제전화 번호로 전화를 걸리도록 설계됐다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr