100만 다운로드 앱도 알고보니 악성코드
[아시아경제 김철현 기자] 연초부터 모바일 악성코드가 기승을 부리고 있다. '환급금 조회' 등 사용자들을 현혹하는 내용을 담은 문자 메시지를 통해 악성코드가 전파되고 있고 정상 마켓에 등록돼 100만 다운로드를 기록한 애플리케이션(이하 앱)이 스마트폰 개인정보를 빼돌리는 악성코드로 밝혀지기도 했다.
14일 관련 업계에 따르면 휴대폰 문자 메시지 등을 통해 모바일 악성코드가 퍼지고 있어 사용자들의 주의가 요망된다. 또한 정상적인 마켓에서도 악성 앱이 유통되는 등 해커들의 수법이 더 교묘해지고 있다.
보안업체 잉카인터넷은 최근 '고객님! 요금과다청구 환급금조회'라는 내용을 담은 스마트폰 문자 메시지가 무차별 전송되고 있다고 밝혔다. 호기심에 무심코 이 메시지에 포함된 링크를 클릭하면 스마트폰에 악성코드가 설치된다.
'스마트청구서' 등 겉으로 보기에는 정상적인 앱이 설치되지만 이를 실행하면 서버 접속 장애로 보이는 메시지를 보여주며 문자 메시지를 감시하기 시작한다. 이 악성코드는 수집한 문자 메시지의 내용을 특정 인터넷 주소로 무단 유출하는 것으로 드러났다.
이와 유사한 스마트폰 악성코드는 올해 들어 지속적으로 발견되고 있다. 보안 기업 안랩은 구글이 운영하는 앱 장터인 구글 플레이 스토어에 스마트폰의 정보를 수집하는 악성 앱이 버젓이 등록돼 있었다고 지적했다.
정상적인 마켓을 통해 악성 앱이 유통된 것이다. 이 앱을 만든 제작자는 유사한 악성기능을 갖춘 3개의 앱을 구글 플레이 스토어에 올렸으며 모두 100만 건 이상의 다운로드가 이뤄졌다. 이 앱이 설치되면 사용자의 메일 주소, 위치 정보 등 개인정보가 유출될 수 있다고 보안 전문가들은 지적했다.
글로벌 보안 업체 카스퍼스키랩에 따르면 2011년에는 월 평균 800여 개의 안드로이드 악성코드 샘플이 보고됐지만 지난해는 이보다 약 8배 증가한 월 평균 6300개의 신종 모바일 악성 코드가 보고됐다.
보안 업계 관계자는 "스마트폰 사용자는 구글 플레이 스토어에서 앱을 다운로드 받을 경우에도 다른 사용자의 평판과 애플리케이션의 권한 정보를 확인해야 한다"며 "모바일 백신을 설치해 주기적으로 검사해보는 습관도 필요하다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)