컴퓨터 보안 프로그램 알약을 서비스하는 이스트소프트(047560)는 음성통화 및 문자(SMS) 내역을 탈취하는 악성애플리케이션이 발견돼 주의가 필요하다고 13일 밝혔다.
이번에 발견된 악성 앱은 “6만원이 소액결제됐다”는 내용의 거짓 스미싱 문자(SMS)를 불특정 다수에게 보내 문자에 포함된 단축 인터넷주소(URL)을 클릭하도록 유도하는 스미싱 공격 방법을 사용하고 있다. 악성 앱이 스마트폰에 설치되면 음성 통화 내용을 녹음하고 수신된 문자(SMS) 정보를 수집해 공격자에게 전달한다. 앱이 구버전일 경우 최신 버전으로 자동 업데이트된다.
이 악성 앱을 제거하기 위해서는 앱이 갖고 있는 ‘기기 관리자’ 권한을 해제해야 한다. 모바일 백신에 탐지되더라도 기기 관리자로 설정돼있으면 삭제가 불가능하다.
김준섭 이스트소프트 알약개발부문장은 “이번에 발견된 악성앱은 자동 업데이트 기능과 문자(SMS)를 통한 명령 전달 기능을 포함하고 있어 제거하지 않으면 지속적으로 스스로 업데이트돼 사용자의 스마트폰을 해커의 의도대로 조정할 수 있다”면서 “알약 안드로이드와 같은 백신 앱을 설치해 감염 여부를 확인해볼 것을 권장한다”고 말했다.