이동통신사 청구서 앱 위장 악성코드 발견
25일 정보통신(IT) 업계에 따르면 사용자들의 편의를 위해 각 이동통신사들이 제공하는 청구서 앱으로 위장한 악성코드가 발견됐다.
특히 이 악성 앱은 구글 플레이 스토어 등에서 배포되는 정상 앱과 구분이 어려워 사용자들은 자신의 스마트폰에 악성코드가 설치된 사실 조차 모를 수 있다고 보안 업계는 지적했다.
또한 앱을 실행하면 오류 메시지가 나오며 종료되지만 사용자들은 일시적인 서버 오류로 생각하고 해당 앱을 지우지 않을 가능성이 높다. 하지만 이 앱은 수신된 문자를 수집해 특정 서버로 전송하는 기능을 숨기고 있는 것으로 확인됐다. 안랩 관계자는 "분석 결과 수집한 문자 메시지를 홍콩의 특정 IP로 전송하는 것으로 나타났다"고 설명했다.
보안 업계 관계자는 "문자 메시지를 이용해 앱을 설치하도록 유도하는 경우 주의할 필요가 있으며 다른 경로로 설치되는 앱은 사용하지 않도록 해야한다"며 "수시로 백신 제품으로 자신의 스마트폰을 점검을 해보는 습관이 필요하다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>