최근 2중 패키징된 안드로이드용 모바일 악성 애플리케이션이 발견돼 사용자들의 주의가 요망된다.
잉카인터넷(대표 주영흠)은 휴대폰 배터리 잔량을 체크하는 정상 앱에 위치정보 노출, SMS 과금 유발 등의 악성 애플리케이션을 통째로 삽입한 ‘2중 패키징 앱’이 등장했다고 2일 밝혔다.
그간 정상 앱을 가장한 악성 앱은 자주 발견됐지만 이번처럼 정상 앱에 악성 앱을 그대로 집어넣어 두 개의 앱을 하나로 만든 ‘2중 패키징 앱’이 발견된 것은 처음이다. 또 이번에 발견된 2중 패키징 앱은 선정적인 이미지에 모든 언어가 중국어로 돼있는 것으로 미루어보아 제작 출처는 중국으로 추정된다.
이 앱은 일반 사용자들의 경우 해당 앱 설치 후 실행 화면에 대한 확인만 가능하지만 실제로는 사용자 몰래 특정 코드에 의해 감염 휴대폰에 대한 특정 조건을 체크해 사용자 개인정보를 탈취해간다.
즉 사용자 몰래 SMS, MMS 등의 메시지 송·수신이 가능하며 이로 인한 과금 발생 등을 유발할 수 있다. 또 이 악성 앱을 통해 휴대폰의 위치 정보 및 통화 기록 등의 단말기 정보가 유출될 수 있으며, 휴대폰 부팅 시 자동으로 실행된다.
문종현 잉카인터넷 분석대응팀장은 “정상 앱에 악성 앱이 통채로 삽입된 것은 드문 사례”라며 “2중 패키징 안드로이드 악성 앱도 기존 악성 앱처럼 모바일 보안 관리 수칙을 준수하는 등 각자 관심을 가지고 주의를 기울여야 막을 수 있다”고 말했다.
장윤정기자 linda@etnews.co.kr