카스퍼스키랩, 안드로이드폰용 SMS 트로이목마 발견

2010.08.10 18:07:22 / 이유지 기자 yjlee@ddaily.co.kr

관련기사
개인정보 유출하는 안드로이드 악성 앱 확산

- 정상 미디어 플레이어 애플리케이션 가장, 유료 문자메시지 발송

[디지털데일리 이유지기자] 안드로이드 스마트폰에 설치돼 사용자 동의 없이 문자메시지(SMS)를 발송, 이용요금을 취득하는 새로운 트로이목마 악성코드가 발견됐다.

카스퍼스키랩은 구글의 안드로이드 운영체제를 사용하는 스마트폰용 문자메시지 트로이목마(Trojan-SMS) 악성 프로그램(Trojan-SMS.AndroidOS.FakePlayer.a)을 최초로 탐지했다고 10일 밝혔다.

이 악성 프로그램은 표준 안드로이드 확장자인 .APK로 배포되며 단지 13KB의 파일을 설치하라는 메시지만 사용자에게 보여 준다. 정상적인 미디어 플레이어 애플리케이션으로 가장해 안드로이드 스마트폰에 설치되기 때문에 이미 수많은 스마트폰을 감염시켰다고 카스퍼스키랩은 설명했다.

특히, 이 트로이목마 악성코드가 스마트폰에 설치되면 사용자의 동의없이 유료 서비스 번호로 SMS를 발송한다. 그 결과 사용자에게 이용 요금이 부과되어 사이버 범죄자들의 계좌로 입금된다고 분석했다.

진단명, Trojan-SMS 카테고리는 현재 스마트폰용 악성 프로그램의 가장 광범위한 분류로, 지난해 처음 등장했다. 하지만 이번에 발견된 Trojan-SMS.AndroidOS.FakePlayer.a는 특별히 안드로이드 플랫폼만을 대상으로 한 최초의 Trojan-SMS이다.

카스퍼스키랩의 데니스 마슬레니코브 모바일 리서치 그룹 매니저는 “시장조사기관 IDC에 따르면, 안드로이드 스마트폰 판매사는 스마트폰 제조업체 중 가장 높은 매출 성장을 경험하고 있다”고 전제하고 “안드로이드 플랫폼을 대상으로 한 악성 프로그램의 수는 매출 성장에 상응해 높아질 것”이라고 말했다.

카스퍼스키랩은 사용자들이 애플리케이션을 설치할 때 애플리케이션의 접속 요청 서비스에 보다 세심한 주의를 기울일 것을 권장했다. 특히, 사용자가 애플리케이션을 설치하는 동안에 유료 서비스 번호로 SMS를 발송하거나 전화를 거는 기능에 동의하면, 이후 사용자의 추가 허락 없이 SMS를 보내고 전화를 걸 수 있어 주의해야 한다.

이번에 발견된 문자메시지 트로이목마 시그니처는 카스퍼스키랩의 모든 안티바이러스 데이터베이스에 추가돼 전 제품에서 이 악성 프로그램을 탐지할 수 있다.

한편, 카스퍼스키랩은 내년 초에 다양한 기능의 안드로이드용 카스퍼스키 모바일 시큐리티 제품을 발표할 계획이다.

<이유지 기자>yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
TV 바꿔볼까…삼성·LG, 2월까지 TV 할인… TV 바꿔볼까…삼성·LG, 2월까지 TV 할인…
  • TV 바꿔볼까…삼성·LG, 2월까지 TV 할인…
  • LG전자, ‘엑스붐AI씽큐’ 시판…출고가 24…
  • 루이비통, 초고가 코드리스 이어폰 국내 출시……
  • LG전자, ‘스타일러 블랙에디션 슬림’ 선봬