[쿠키 IT] 사용자 모르게 문자메시지를 보내 이용요금을 발생시키고 위치정보, 통화기록까지 유출시키는 악성 안드로이드 애플리케이션(앱)이 발견됐다. 더구나 이 앱은 보기드문 방식으로 가장하고 있어 스마트폰 사용자들의 주의가 요구된다.

보안업체 잉카인터넷은 2일 정상 안드로이드 앱 속에 악성 앱을 숨긴 이중 패키징 안드로이드 앱이 발견됐다고 밝혔다.



잉카인터넷에 따르면 그 동안 보고됐던 대부분의 악성 앱은 정상적인 앱처럼 가장된, 앱 자체가 악성 앱인데 반해 이번에 발견된 악성 앱의 경우 두 개의 앱이 하나로 합쳐진 형태로 발견된 보기 드문 사례다. 즉, 이 앱은 정상적인 기능을 갖추고 있으면서 그 안에 악성 앱이 숨어있어 사용자가 전혀 인지하지 못할 수 있다는 것이다.

이는 정상적인 앱의 설치를 통해 악성 앱의 설치 사실을 숨기기 위한 것으로 파악된다. 설치 시 모든 언어가 중국어로 돼있어 제작출처는 중국으로 추정되고 있다.



해당 안드로이드 앱은 배터리 잔량을 체크하는 정상적인 앱으로 위장했으며 선정적인 이미지로 사용자를 유혹하고 있다. 또 앱 설치 시 시스템 권한에 접근을 시도해 추가적인 악성 앱을 설치한다. 감염될 경우 사용자 몰래 SMS, MMS 등의 문자 송수신이 가능해 이용 과금 발생을 유발 할 수 있으며 휴대폰 위치정보 및 통화기록 등이 유출될 수 있다.

잉카인터넷 관계자는 “스마트폰 액정 화면에 배터리 잔량을 확인할 수 있는 이미지가 기본적으로 있기 때문에 여성의 선정적인 모습을 가미해 사용자들을 꾀어내고 있다”며 “즉, 사용자들이 액세서리와 같은 개념으로 쓰도록 하는 것”이라고 말했다.

이 관계자는 “최근 악성 안드로이드 앱이 급속히 증가하고 있는 가운데 점차 교묘해지고 있어 모바일 보안 관리 수칙의 준수 등 이용자의 각별한 주의가 필요하다”고 강조했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr

모바일 보안 관리 수칙(잉카인터넷 제공)

1. 안드로이드 운영체제에 대한 최신 보안 패치 필수 진행.

2. 신뢰할 수 있는 보안업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트해 실시간 보안 감시 기능을 항상 ‘ON’ 상태로 유지해 사용할 수 있도록 함.



3. 앱 다운로드 시 항상 여러 사용자를 통해 검증된 어플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 함.