시만텍 보안연구소는 18일 최근 트로이 목마형 악성코드에 감염된 투견 게임 어플리케이션(앱) `독워즈(Dog Wars)` 구 버전이 인터넷으로 유포되고 있다며 사용자들의 주의를 당부했다.
정식 안드로이드 마켓에서 내려받을 수 있는 구 버전의 합법적 앱과 최근 인터넷에서 유통되는 악성코드에 감염된 앱은 인터페이스가 흡사하다.
그러나 악성코드에 감염된 앱은 아이콘이 `베타(BETA)`가 아닌 `페타(PETA)`로 표시돼 있다.
악성코드는 도그바이트(Dogbite)라는 패키지 형태로 앱 내부에 삽입되는데, 감염된 기기가 구동되면 해당 앱의 핵심 기능인 레이비즈(Rabies) 서비스가 실행돼 기기에 저장된 모든 연락처로 `저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다(I take pleasure in hurting small animals, just thought you should know that)`는 메시지가 전송된다.
또 레이비즈는 최종적으로 `텍스트(text)`라는 단문 문자메시지(SMS)를 `73822` 번호로 전송한다. 이 번호는 동물보호단체 페타(PETA)가 운영하는 문자 메시지 및 경고 서비스다.
하지만, 페타는 악성코드와 아무 관련이 없다.
시만텍 측은 악성 앱과 페타를 연관시키거나 페타의 주장에 동조하도록 하기 위한 동물보호운동가들의 시도로 보인다고 설명했다.
악성 코드에 관한 상세 정보는 시만텍 보안 블로그에서 확인할 수 있다.
[연합뉴스]