스마트폰 '도청' 악성코드 주의
<
| [이데일리 김유성 기자]‘누군가 당신이 통화하는 내역을 엿듣고 예전에 찍었던 사진을 훔쳐볼 수 있다.’
스마트폰 사용자의 개인정보를 노린 악성코드가 앱장터에 버젓이 올라와 있는 경우가 있어 앱 다운로드와 설치에 주의가 필요하다고 CNBC가 4일(현지시간) 보도했다.
보안업체 카스퍼스키랩은 이날 안드로이드 앱장터 구글플레이에 등록돼 있었던 ‘
드로이드클리너’, ‘
슈퍼클리너’가 사실은 스마트폰과 PC를 감염시켜 좀비로 만드는 악성코드라고 밝혔다. 겉은 악성코드를 제거하는 프로그램이었지만 실상은 사용자 개인정보를 노린 악성코드였던 것이다.
현재 이 두 앱은 구글플레이에서 삭제된 상태다. 그러나 카스퍼스키랩은 안드로이드 스마트폰 사용자와 상당수 PC 사용자가 이 악성코드에 감염돼 있을 것이라고 보고있다.
이 악성코드들은 사용자가 통화를 하는 동안 이를 녹음해 해커에 전달한다. 스마트폰에 저장된 사진, 문자메시지(SMS) 등의 정보를 전송하거나 삭제할 때도 있다. 인터넷 접속시 특정 사이트 창을 고정적으로 띄운다.
PC도 이 악성코드의 타깃이다. 악성코드가 설치된 스마트폰이 USB포트를 통해 PC에 연결되면 바로 감염된다.
카스퍼스키랩은 PC의 경우 최신 윈도8 버전을 사용하면 피해를 막을 수 있다고 전했다. 그러나 윈도7, 윈도XP같은 하위 버전이나 스마트폰의 경우에는 피해를 막을 뾰족한 방법이 없다.
따라서 앱이 이미 설치돼 있다면 이를 삭제하고 PC와 연결을 하지 않아 2차 감염을 막는 수 밖에 없다. 또한 출처가 불분명한 앱을 설치하는 일도 피해야 한다.
김유성 (kys401@edaily.co.kr)