구글 안드로이드 마켓에 유럽 사용자들을 겨냥한 문자메시지(SMS) 과금 피해를 입히는 악성 애플리케이션(이하 앱)이 등장했다. 이에 구글은 의심스러운 개발자 계정을 비롯한 앱 22개를 삭제 조치한 것으로 알려졌다.
12일(현지시간) 씨넷뉴스는 미국 모바일 보안 전문업체 룩아웃이 구글 안드로이드 마켓 내 합법적인 형태의 무료 게임이나 배경화면 형태로 위장해 SMS과금 피해를 입히는 악성앱이 등장해 유럽 내 안드로이드 사용자들의 주의를 당부했다고 보도했다.
룩아웃에 따르면, 이 악성앱은 몇 단계에 걸쳐 피해를 발생시킨다. 사용자들에게 건당 5달러(한화 약 5천800원)씩 부과되며, 지속적인 과금피해가 발생하더라도 사용자들이 이를 알지 못한다.
이번에 등장한 악성앱은 지금까지 등장해온 형태와는 다르다. 일반적으로 악성코드를 심어 피해를 주는 형태와 달리 앱에는 악성코드가 존재하지는 않는다. 보안 취약점을 통해 동작하는 원리가 아니기 때문이다.
그러나 현재 악성앱을 통해 피해를 입히는 과금정책이 어떻게됐는지 어떤 식으로 저작권을 침해하는지에 대해서는 자세히 알려지지 않은 상태다.
구글은 악성앱 등장에 조치에 나섰다. 지난주 9개의 유사 악성앱을 삭제 조치한데 이어 이번 주에도 13개의 앱을 추가 삭제했다. 악성앱은 별점앱 형태와 무료버전으로 제공되는 인기 게임앱 등 다양한 형태로 위장했다.
또한, 트와일라잇과 같은 인기영화의 배경화면이나 앵그리버드와 같은 인기게임 앱으로도 나타나고 있다.
씨넷뉴스는 이 악성앱은 ‘RuFraud'로 불려진다고 전했다. SMS를 과금시키고 있는 앱들이 대부분 러시아인들이 이용하는 사이트에서 나타나고 있기 때문이다.
보안 전문가 데렉 할리데이는 “이번에 등장한 악성앱은 유럽국가 사용자들을 타깃으로 한 것으로 보이며, 가입자인증모듈(SIM)카드에 국가코드를 볼 수 있도록 되어 있다”면서 “이로 인해 사용자들이 SMS으로 인한 고가의 요금이 부과되는 피해를 입을 수 있다”고 말했다.
관련기사
- 안드로이드 악성코드 '갈수록 태산'2011.12.13
- 안드로이드 모바일 보안, 갈수록 '심각'2011.12.13
- 안드로이드 악성코드 1년새 5배 폭증2011.12.13
- 보안 앱 까지…안드로이드 악성코드 지능화2011.12.13
룩아웃은 블로그 포스트를 통해 “악성앱으로 인한 과금 피해는 짧은 코드를 사용하는 이탈리아, 이스라엘, 프랑스, 영국, 독일 등과 같은 국가에서 발생할 가능성이 높지만, 북아메리카 사용자들은 사용자 국가 코드가 다른 형태이기 때문에 SMS과금 피해를 당하지 않을 것”이라고 설명했다.
현재 피해를 입히는 것으로 알려진 악성앱은 1만4천번 다운로드 된 것으로 추산된다.