헉! 스마트폰 통화 엿듣는 악성코드 등장

통화내용 기록하는 안드로이드 악성코드

일반입력 :2011/08/03 10:12    수정: 2011/08/03 10:51

김희연 기자

‘누군가 내 통화를 엿듣고 있다면?’

구글 안드로이드에 무서운 악성코드가 등장했다. 사용자의 휴대폰에서 이뤄진 통화내용을 기록하는 악성코드가 발견됐다.

2일(현지시간) 씨넷뉴스는 IT서비스 제공업체인 CA테크놀로지스가 안드로이드에서 통화내용을 기록하는 새로운 트로이목마형 악성코드를 발견했다고 보도했다.

CA테크놀로지스 디네쉬 벤카테산 보안 전문가는 사용자가 무심코 설치한 애플리케이션 때문에 안드로이드 운영체제(OS) 기반 모바일 기기에서 악성코드가 작동하게 되는 것이라고 설명했다.

주로 합법적인 애플리케이션으로 위장해 사용자가 의심 없이 설치하지만, 사실은 트로이목마성 악성코드가 포함된 악성 애플리케이션이란 것이다.

만일 사용자가 '설치'를 클릭하면 설정 파일에 원격 서버와 매개변수에 대한 기본 정보가 함께 포함된다. 이 때문에 악성코드 제작자가 웹에서 통화내용을 엿들을 수 있는 권한을 탈취할 수 있게 되는 것이다.

씨넷뉴스에 따르면 사용자들이 전화를 하면 SD카드 안에 ‘shangzhou/callrecord’ 디렉토리에 대화내용을 저장하도록 악성코드가 동작한다. 이 때 악성코드는 대화내용을 ARM파일로 저장하게 된다고 CA테크놀로지스는 설명했다.

관련기사

최근 안드로이드 사용자들을 겨냥한 보안위협은 증가추세다. 단문메세지(SMS)를 보내 금융거래 정보를 탈취하는 악성코드부터 변종 악성코드 드로이드 드림까지 다양한 보안위협이 등장하고 있다.

벤카테산은 “모바일 악성코드는 이미 올해부터 널리 퍼져나가기 시작했다”면서 “스마트폰 사용자들이 애플리이션을 설치하거나 사용할 때 기본 보안 수칙을 잘 지키는 것이 가장 기본적인 보안법이 될 것”이라고 말했다.