좀비 스마트폰 만드는 악성 스팸봇넷 발견

일반입력 :2012/07/05 10:20

손경호 기자

가짜 안드로이드앱을 통해 사용자들의 기기를 스팸메일 전송도구로 활용하는 악성코드가 발견됐다.

3일(현지시간) 마이크로소프트(MS) 엔지니어인 테리 징크는 MS개발자 블로그를 통해 스팸 이메일을 발송하는 안드로이드 기기들을 발견했다고 밝혔다. 그는 좀비PC와 마찬가지로 해커가 안드로이드 기반 스마트폰 등을 통제할 수 있는 봇넷을 구축한 실제 사례가 확인된 것은 처음이라고 설명했다.

스팸유포자들은 봇넷에 속한 기기들을 통제해 사용자들의 야후 메일 계정으로 로그인한 뒤 스팸메일을 뿌리도록 명령을 내린다.

관련기사

야후의 IP주소를 추적해본 결과 봇넷을 이용한 스팸 메일은 칠레, 인도네시아, 레바논, 오만, 필리핀, 러시아, 사우디아라비아, 타일랜드, 우크라이나, 베네수엘라 등에 유포된 것으로 확인됐다.

징크는 블로그를 통해 “안드로이드 마켓플레이스 등 일반적인 앱장터를 통해 다운로드 받는 것은 문제가 없으나 개인 사용자들끼리, 혹은 결제를 피하기 위해 해적판 앱을 받는 과정에서 악성코드를 다운로드 받을 수 있다”고 경고했다.