스마트폰 '도청' 악성코드 주의

스마트폰 '도청' 악성코드 주의

<

[이데일리 김유성 기자]‘누군가 당신이 통화하는 내역을 엿듣고 예전에 찍었던 사진을 훔쳐볼 수 있다.’

스마트폰 사용자의 개인정보를 노린 악성코드가 앱장터에 버젓이 올라와 있는 경우가 있어 앱 다운로드와 설치에 주의가 필요하다고 CNBC가 4일(현지시간) 보도했다.

보안업체 카스퍼스키랩은 이날 안드로이드 앱장터 구글플레이에 등록돼 있었던 ‘드로이드클리너’, ‘슈퍼클리너’가 사실은 스마트폰과 PC를 감염시켜 좀비로 만드는 악성코드라고 밝혔다. 겉은 악성코드를 제거하는 프로그램이었지만 실상은 사용자 개인정보를 노린 악성코드였던 것이다.

현재 이 두 앱은 구글플레이에서 삭제된 상태다. 그러나 카스퍼스키랩은 안드로이드 스마트폰 사용자와 상당수 PC 사용자가 이 악성코드에 감염돼 있을 것이라고 보고있다.

이 악성코드들은 사용자가 통화를 하는 동안 이를 녹음해 해커에 전달한다. 스마트폰에 저장된 사진, 문자메시지(SMS) 등의 정보를 전송하거나 삭제할 때도 있다. 인터넷 접속시 특정 사이트 창을 고정적으로 띄운다.

PC도 이 악성코드의 타깃이다. 악성코드가 설치된 스마트폰이 USB포트를 통해 PC에 연결되면 바로 감염된다.

카스퍼스키랩은 PC의 경우 최신 윈도8 버전을 사용하면 피해를 막을 수 있다고 전했다. 그러나 윈도7, 윈도XP같은 하위 버전이나 스마트폰의 경우에는 피해를 막을 뾰족한 방법이 없다.

따라서 앱이 이미 설치돼 있다면 이를 삭제하고 PC와 연결을 하지 않아 2차 감염을 막는 수 밖에 없다. 또한 출처가 불분명한 앱을 설치하는 일도 피해야 한다.

김유성 (kys401@edaily.co.kr)