애플 앱스토어에서 처음으로 악성코드를 포함한 애플리케이션(이하 앱)이 발견됐다. 보안전문기업인 카스퍼스키랩은 구글 안드로이드에서는 흔한 일이었으나 애플 iOS 운영체제에서는 처음있는 일이라고 밝혔다. 해당 앱은 현재 삭제 조치된 상태다. 이 앱은 스팸 전송을 위해 사용자의 연락처 정보를 탈취하는 것을 목표로 한다.
5일(현지시간) 주요 외신은 악성코드에 감염된 앱인 ‘파인드 엔 콜(Find and Call)'은 당초에 단문메시지서비스(SMS) 웜인 것으로 알려졌으나 카스퍼스키랩의 조사결과 트로이 목마 악성코드인 것으로 밝혀졌다고 보도했다. 카스퍼스키랩은 애플과 구글에게 이 악성코드의 출현을 알렸고, 해당 앱은 즉시 삭제 조치됐다.
트루디 뮐러 애플 대변인은 “파인드 앤 콜 앱은 사용자의 주소록 정보를 허가 없이 악용한다는 점이 밝혀져 앱스토어에서 삭제됐다”고 밝혔다.
이 앱은 이용자들이 이메일 주소와 전화번호를 저장해 사용자의 스마트폰에서 손쉽게 친구 연락처를 찾을 수 있게 하는 기능을 가졌다. 저장된 전화번호부 데이터는 중간에 탈취해 원격서버에 전송되는 수법으로 사용된다고 카스퍼스키랩은 밝혔다.
악성코드는 사용자의 전화번호부에 저장된 연락처에 사용자 이름으로 스팸 문자메시지를 전송해 다른 사람들이 의심없이 스팸메시지를 볼 수 있도록 고안됐다.
관련기사
- 통신 요금명세서 사칭 악성코드 '주의'2012.07.06
- 안랩, 한글 취약점 이용한 악성코드 등장2012.07.06
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
- "피부 컨설팅 받고 VIP라운지 즐겨요"…체험 가득 '올리브영N 성수' 가보니2024.11.21
이 앱의 iOS와 안드로이드 버전은 모두 사용자의 위성항법장치(GPS)와 연결돼 원격서버에 업로드된다. 앱은 사용자들이 소셜네트워크, 이메일, 페이팔 등에 접속할 수 있도록 돕는다.
애플인사이더 러시아판 블로그에서 이 앱의 개발자는 “아직까지 베타버젼이었고, 스팸에 대한 한가지 오류가 있었다“며 ”버그를 수정 중“이라고 밝혔다.