MMS로 가장한 악성 앱 '마자르' 주의

사용국가가 러시아 외부인 경우에만 기능 수행
데이터 삭제하거나 공격자에게 스마트폰 정보 전송

[아시아경제 한진주 기자] 안드로이드 폰을 겨냥해 멀티미디어 메시지(MMS)로 가장한 악성 앱이 유포되고 있다.

27일 안랩에 따르면 악성앱 '마자르(Mazar)'를 유포하는 문자 메시지를 발송하는 사례가 잇따르고 있다. 감염될 경우 스마트폰의 데이터가 모두 삭제될 수 있으므로 유의해야 한다.

공격자는 불특정 다수에게 "멀티미디어 메시지가 수신되었으니 확인하려면 문자 내 URL을 누르라"는 메시지를 발송했다. 해당 URL을 클릭하면 악성 앱에 감염된다.

악성 앱 마자르는 러시아의 사이버 암시장(Underground Forum)에서 판매된 마자르 봇(Mazar Bot)을 이용해 제작됐다. 특이한 점은 이 악성 앱이 설치된 스마트폰의 사용 국가가 러시아인 경우 악의적인 기능을 수행하지 않도록 설정돼있다.

마자르 앱은 사용자를 속여 관리자 권한을 획득한 후 스마트폰을 감시·통제한다. 안드로이드 스마트폰의 웹 브라우저인 크롬(Chrome) 브라우저까지 감염시키는 것으로 확인됐다.

또한 인터넷에 접속하기 전에 토르(Tor) 나 Polipo proxy 앱을 별도로 이용하고, 토르 앱을 설치한 후 'http://pc35hipt********.Onion' 주소로 접속해 스마트폰의 여러 정보를 공격자에게 전송하는 등 악의적인 기능을 수행한다.

아직까지 마자르 악성 앱의 유포 수는 많지 않은 것으로 알려졌으나, 언제든 급속히 유포될 수 있어 사용자들의 지속적인 관심이 필요하다.

안랩 관계자는 "앱은 가급적 공식 마켓을 통해 설치하고 이 경우에도 평판 정보를 확인하고 설치하는 습관을 갖는 것이 좋다"며 "문자메시지나 이메일에 포함된 확인되지 않은 URL은 클릭하지 않도록 해야 한다"고 말했다.

한진주 기자 truepearl@asiae.co.kr