보호되는 프로그램처럼 위장…백신 피하고 개인정보 빼가
백신의 감시를 벗어나는 악성코드가 발견돼, 안드로이드 운영체제 사용자들의 주의가 요구된다.
이 악성코드는 ‘Android.Spy.40.origin’라 명명됐으며, 러시아 보안업체 닥터웹이 지난 25일 발견했다.
28일 일본의 보안매체 스캔넷 시큐리티에 따르면 Android.Spy.40.origin은 일단 설치가 되면 장치 관리자 기능에 대한 액세스 권한을 부여받는다. 홈 화면에서 아이콘을 제거해도 삭제가 되지 않으며, 시스템 내에 숨은 채 개인정봐, 개인 통신 및 비즈니스 상호작용, 은행 계정 정보, 온라인 뱅킹 거래 인증에 사용되는 1회용 암호키까지 빼낸다.
특히 백신에 걸리지 않는 악성코드인 점이 위험하다.
이 악성코드는 암호화 돼 보호되는 유용한 프로그램인 것처럼 위장해 백신의 감시 범위를 벗어나는 것으로 알려졌다.
감염 경로는 대부분 문자메시지를 통한 URL링크를 통해 이뤄지고 있으며, 한국과 일본에서 주로 유포되고 있는 것으로 나타났다.
넷시큐리티는 "스마트폰용 악성코드는 사용자가 경계를 늦추지 않고 의심스러운 응용 프로그램은 설치하지 않는 것이 최선"이라며 "SMS에 포함된 링크는 클릭 하지 말 것을 권한다"고 강조했다.
저작권자 © 시사포커스 무단전재 및 재배포 금지