아이폰 'iOS 4.1' 버전의 탈옥 도구를 가장한 파일에서 패스워드를 빼내는 악성코드가 발견됐다.
이스트소프트 (대표 김장중)는 아이폰 iOS 4.1 탈옥 수행을 가장한 파일에 악성코드가 내장돼 있으며, 이들 악성코드가 주로 'MSN메신저'와 '구글토크' '아웃룩' '인터넷익스플로러' 자동 완성 패스워드 등을 유출해 미국 시카고에 위치한 서버로 전송하는 역할을 수행한다고 27일 밝혔다.
주로 P2P 파일 공유 프로그램과 블로그, 홈페이지 등을 통해 유포되는 이번 악성코드는 아이폰 4.1의 탈옥을 시도하려는 사용자가 첨부된 파일을 실행했을 때 가짜 아이폰 탈옥 프로그램이 함께 실행되면서 PC에 설치된다.
PC에 설치된 이후에는 PC에 저장된 MSN메신저와 구글토크, 아웃룩, 인터넷익스플로러의 자동 완성 패스워드들을 유출해 미국 시카고에 위치한 서버로 전송시킨다.
특히 이 악성코드는 악성코드 제작자가 아이폰 4.1의 탈옥 여부를 증명하기 위해 증거 동영상과 사진 캡쳐를 올려둔 치밀한 점이 눈에 띈다. 그러나 실제 다운로드 받은 파일은 이른바 벽돌 상태의 아이폰을 복원시키는 가짜 탈옥 프로그램이었다.
관련기사
- 페이스북 '쪽지'로 악성코드 다량 유포2010.09.27
- 골프 클리닉 위장한 악성코드 이메일 유포…아크로뱃 제로데이 악용2010.09.27
- 온라인게임 계정 탈취 악성코드 '주의보'…'아이온' 등2010.09.27
- AI에 꽂힌 최태원…SK그룹, 내후년까지 80조원 투자2024.06.30
이스트소프트에서는 현재 이들 악성코드에 대한 진단 및 치료(진단명 : V.TRJ.Infostealer.ip. 18764288) 기능을 안티바이러스 프로그램인 '알약'을 통해 제공하고 있다. 또한 미국 시카고에 위치하고 있는 패스워드 수집 서버의 접속 차단을 한국인터넷진흥원(KISA)에 요청한 상태이다.
이스트소프트 알약 분석팀 이상희 팀장은 아이폰과 같은 스마트폰에서의 탈옥이 좀 더 편리하게 스마트폰을 사용할 수 있게 만들지만 그만큼 악성코드에 감염될 수 있는 위험 역시 함께 증가한다며 이번 사례처럼 탈옥을 시도하는 과정에서 악성코드에 노출될 가능성이 높으므로 되도록 스마트폰의 탈옥을 삼가는 것을 권장한다고 강조했다.
