한번 설치되면 삭제도 안돼.. 모든 권한 빼앗아간다
[아시아경제 김영식 기자]한번 설치되면 지울 수도 없는 ‘최악’의 안드로이드 악성코드가 발견됐다. 지금까지 등장한 구글 안드로이드 운영체제 기반 악성코드 중 가장 복잡하고 발전된 형태인 것으로 알려졌다.
미국 IT전문매체 PC월드와 BGR 등에 따르면 컴퓨터보안업체 카스퍼스키랩은 최근 내놓은 보고서를 통해 ‘Backdoor.AndroidOS.Obad.a’, 약칭 ‘오배드(Obad)’로 칭하는 신종 안드로이드 기반 트로이목마 악성코드가 등장했다고 밝혔다.
‘오배드’는 지금까지 알려지지 않았던 안드로이드 OS의 취약점을 파고들었다. 이를 통해 관리자 권한까지 확보해 거의 모든 통제권을 획득하기에 제거조차 할 수 없다. 단말기에 저장된 어떤 유형의 데이터도 훔칠 수 있으며, 외부 통신서버와 연결해 이를 전송한다. 또 추가로 악성 애플리케이션을 내려받아 설치하며, 블루투스나 와이파이(Wifi)를 통해 근처에 있는 다른 단말기에까지 악성코드를 복사해 퍼뜨린다.
또 작업을 은폐하기 위해 다중의 암호화된 레이어와 코드 난독화가 쓰였으며, 배후에서 작동하기에 사용자가 볼 수 없는 인터페이스도 없다. 공격자는 SMS 메시지를 통해 악성코드에 명령을 내릴 수도 있다. 심지어 단말기 화면을 약 10초간 안 보이게 해 이같은 행동을 가리기도 한다.
오배드는 지금까지 SMS 스팸문자를 통해 배포되고 있는 것으로 확인됐지만 현 시점에서는 널리 퍼져 있지 않으며, 발견된 지 3일간 전체 안드로이드 맬웨어의 유포에서 오배드가 차지하는 비중은 0.15%에 머물렀다고 카스퍼스키는 설명했다.
로만 우누첵 카스퍼스키랩 보안전문가는 “오배드처럼 진화된 악성코드는 좀처럼 보기 드문 경우이며, 보통의 안드로이드 트로이목마보다 PC용 윈도우 맬웨어에 더 가까워 보인다”고 말했다. 그는 “안드로이드 OS용 악성코드가 날로 복잡해지고 그 수도 빠르게 증가하는 추세”라고 경고했다.
김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>