"안드로이드폰에 트로이목마가 나타났다."
씨넷은 10일(현지시간) 카스퍼스키연구소의 발표를 인용, 안드로이드운영체제(OS)를 사용하는 스마트폰을 노리는 최초의 트로이목마가 발견됐다며 경보를 발령했다. 러시아에서 발견된 이 트로이목마는 단문텍스트메시지(SMS)를 프리미엄급 과금 번호로 보냄으로써 사용자도 모르는 새 돈을 거둬간다.
데니스 매스레니코프 카스퍼스키연구소 맬웨어 수석연구원은 “트로이 단문텍스트메시지서비스(SMS)맬웨어는‘트로이SMS안드로이드SW가짜플레이어(Trojan-SMS.AndroidOS.FakePlayer.a)’로 명명됐는데 알려지지 않은 유해 웹사이트를 통해 전파된다”고 말했다.
■미디어플레이어 앱 설치시 요주의
이 위험한 앱을 찾아 분석해 낸 카스퍼스키연구소와 휴대폰보안회사 룩아웃(LookOut)관계자는 “사용자들은 흔히 13킬로바이트(kB)보다 약간 용량이 큰 ‘미디어플레이어애플리케이션’을 설치하도록 권고받고 있는데 이 안에 트로이목마가 숨어있다”고 말했다.
이 트로이목마는 다른 모든 안드로이드 앱과 마찬가지로 프로그램 설치시 특정한 일을 수행하기 위한 승인을 요구한다.
이들 관계자는 “이 트로이목마의 경우 SMS를 보낼 수 있도록 승인을 요청하게 되는데 이때 전화 및 전화ID 데이터를 읽고 지우고 수집하는 것은 물론 ‘돈을 지불하는 서비스’라고 확인시켜 주는 문자가 뜬다”고 말했다.
일단 설치되면 트로이목마는 휴대폰단말기 소지자가 모르는 사이에 건당 5~6달러에 이르는 SMS메시지를 은밀히 보내기 시작한다.
이 트로이목마는 특히 러시아지역 안드로이드스마트폰 사용자들에게 영향을 미칠 것으로 보이며 러시아통신망에서만 작동된다.
■안드로이드마켓안에서는 아직 발견안돼
룩아웃사 관계자는 “우리가 아는 한 이 앱이 안드로이드마켓 안에 있다는 증거는 없다”고 블로그포스트에서 밝혔다. 이 회사는 또한 이 소식을 러시아스마트폰 뉴스 사이트에도 올렸다.
이에 대해 구글대변인은 “우리의 애플리케이션 설치 승인 모델은 이러한 위협형태를 방어한다"며 "애플리케이션이 설치될 때 사용자들은 사용자 전화번호나 SMS전송 등 애플리케이션이 어떤 정보와 시스템리소스의 접근을 허락하는지 설명해 주는 스크린을 정확하게 승인해야 한다"고 말했다.
그는 또 "우리는 지속적으로 사용자들에게 믿을 수 있는 앱만을 설치하라고 권고하고 있지만 사용자들은 특히 안드로이드마켓 외부의 앱을 설치할 때 주의해야 한다“고 덧붙였다.
안드로이드폰 사용자들가 안드로이드마켓 외부에서 앱을 받기 위해 디폴트세팅을 바꿔야 한다.
■SMS접근허용 요구하는 파일 내려받지 말아야
관련기사
- 트로이목마 먹잇감은 '중소기업'···예금주도 은행도 몰라2010.08.11
- 트로이목마가 은행예금 빼간다2010.08.11
- '맥 OS X' 노리는 트로이목마 킷 등장2010.08.11
- 아이폰 노린 트로이목마 결국 등장2010.08.11
이 트로이목마에 감염됐는지 여부를 알기위해서는 비싼 SMS요금이 매겨졌는지 청구서를 확인해 보면 된다. 룩아웃은 또한 만일 최근 미디어 플레이어를 다운로드했다면 이의 승인시 앱이 SMS메시지를 보내지 않도록 했는지 확인해 봐야 할 것이라고 권고했다.
이 회사는 또한 스마트폰 사용자들은 믿을 수 있는 소스로부터의 앱만을 다운로드하라고 말하고 있다. 또한 사용자에게 ‘텍스트메시지 접근 허용’을 요구하는 미디어플레이어파일을 내려받지 말 것을 권고했다. 특히 이 파일이 전화를 통한 메시지를 보낼 수 있도록 요구할 경우 주의할 것을 촉구했다.