유명 백신 프로그램으로 위장한 가짜 모바일 애플리케이션(이하 앱)이 잇따라 출현하고 있어 스마트폰 이용자들의 주의가 요망된다.
19일 보안업계에 따르면 최근 트러스티어 스마트폰용 백신으로 위장한 가짜 앱이 등장한 데 이어 금주 들어선 가짜 카스퍼스키 백신 모바일 앱이 출현했다.
안드로이드 모바일 운용체계에서 작동하는 가짜 카스퍼스키 모바일 앱은 정품과 유사한 앱 형태를 띠며, 설치 시 개인정보를 몰래 빼가는 악성코드다. 이 가짜 백신은 1년 이용료로 9900원을 내야 하는 정품과는 달리 무료를 미끼로 블랙마켓, 서드파티마켓 등에서 확산되고 있다.
가짜 백신을 설치해 실행하면 스마트폰 고유번호(IMEI)뿐만 아니라 USIM 고유번호(IMSI), 전화번호 목록, SMS 정보 등이 미리 설정된 명령 및 제어(C&C) 서버로 빠져나간다.
문종현 잉카인터넷 분석대응팀장은 “최근 발견되는 모바일 악성 앱은 유명 백신 업체에서 제공하는 정품 해킹버전으로 위장하는 사례가 급증하고 있다”며 “피해를 방지하려면 신뢰할 수 있는 보안 업체가 제공하는 모바일 백신 이용은 물론이고 실시간 보안감시 기능을 항상 활성화시켜 둬야 한다”고 말했다. 또 “앱 다운로드 시 항상 여러 사용자를 통해 검증된 앱을 선별적으로 다운로드 하는 습관을 들이고, 다운로드한 앱은 모바일 백신으로 검사한 후에 사용 및 설치하는 것이 좋다”고 설명했다.
장윤정기자 linda@etnews.com