[아시아경제 백종민 기자] 안드로이드 스마트폰과 PC를 도청장치로 만들 수 있는 악성앱이 발견됐다.
4일(현지시간) 씨넷 등 외신에 따르면 보안업체 카스퍼스키연구소은 구글의 앱장터인 '플레이스토어'에서 다운 받을 수 있는 '슈퍼클린', '드로이드클리너' 등 두 앱이 심각한 보안 위협이 될 수 있다고 발표했다.
이들 앱은 스마트폰과 태블릿 PC의 메모리 정리를 위해 사용되는 것으로 전화기로 내려받은 후 PC와 전화기를 연결하면 PC로 감염된다.
감염된 PC는 마이크를 스스로 조작해 이용자의 대화를 녹음한 후 앱을 배포한 이에게 자동으로 전송하게 된다.
이밖에도 스스로 문자메시지(SMS)를 보내거나 SMS 메시지 내용을 외부로 전송할 수도 있고 삭제할 수도 있다. 와이파이 기능을 작동시키고, SD카드의 정보를 전송할 수도 있다.
연구소측은 이같은 공격이 PC와 외부 장치를 연결해주는 윈도OS의 '오토런'기능을 이용했다고 분석했다.
최신 위도인 윈도8에서는 이 기능이 차단돼있지만 윈도7, 윈도비스타, 윈도7 등 이전 버전의 윈도사용자들은 앱의 공격에 고스란이 노출 될 수 있다.
문제 소지를 없게 하기 위해서는 우선 PC와 스마트폰을 연결하지 말라는 것이 연구소의 조언이다.
연구소는 블로그에서 "일반적인 피해자는 저가 안드로이드 스마트폰을 PC와 연결해 사용하는 이들이다"라고 설명하고 "안드로이드 스마트폰의 판매량을 볼때 많은 이들이 피해를 보고 있는 것으로 보인다"고 덧붙였다.
문제가 발견된 두 앱은 구글 플레이에서 삭제된 상태지만 이번 사례는 안드로이드 스마트폰 이용자들이 앱을 내려받고 설치하는 과정에서 상당한 주의가 요구된다는 것을 보여주는 사례가 되고 있다.
백종민 기자 cinqange@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>