진화하는 스파이앱…"나는 네가 무얼 하는지 알고 있다"

진화하는 스파이앱…"나는 네가 무얼 하는지 알고 있다"

| 기사입력 2013-08-02 18:09 

문자, 통화, 위치정보는 물론이고 해커가 내 스마트폰 화면을 보면서 마음대로 조정할 수 있는 악성앱이 발견됐다. 스파이앱의 진화다.

보안 업체인 하우리(대표 김희천)는 문자메시지 탈취, 도청, 위치추적, 원격접속 등이 가능한 악성앱을 확인했다고 25일 밝혔다.

국내 유명 모바일 앱으로 위장한 이 악성 프로그램은 문자메시지를 탈취하는 것뿐만 아니라 통화 상태를 감시, 통화기록과 통화내용을 도청한다. 또 위치 정보를 훔쳐가도록 설계됐다.

특히 악성앱에 감염되면 이용자가 어떤 앱을 실행했는지, 누구와 어떤 내용의 문자메시지를 주고받는지 눈에 보이는 화면 그대로가 해커에게 전송돼 매우 위험한 것으로 나타났다. 내가 무엇을 하는지, 거의 모든 정보가 해커에게 넘어가기 때문이다.

아울러 사용자의 스마트폰이 루팅돼 있을 경우 내부에 다른 악성코드를 추가 설치도 가능, 해커가 사용자의 스마트폰을 조종할 수 있는 것으로 분석됐다.

하우리 측은 “해당 악성 앱이 실행되었을 때는 악성코드를 검사하는 것처럼 보이지만 실제로는 악의적인 기능들을 숨기기 위해 위장하는 것”이라며 주의를 당부했다.

이번 악성앱은 문자메시지를 이용한 스미싱 링크를 통해 유포됐다. 출처를 알 수 없는 연락처에서 온 문자나 링크는 열지 않는 것이 예방에 도움된다.

윤건일기자 benyun@etnews.com