세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[긴급] 안드로이드 스마트폰 전용 SMS 트로이목마 발견!
  |  입력 : 2010-08-10 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

정상적 미디어 플레이어로 가장해 안드로이드 폰에 설치

사용자 동의없이 유료 서비스 번호에 SMS를 발송...이용 요금 부과


구글의 안드로이드 운영 체제를 사용하는 스마트폰 용 Trojan-SMS 악성 프로그램이 탐지돼 이용자들의 주의가 요구된다. 이 트로이목마에 대해 카스퍼스키랩은  ‘Trojan-SMS.AndroidOS.FakePlayer.a’로 명했으며, 이 악성 프로그램은 이미 수 많은 스마트폰을 감염시켰다고 밝혔다.


카스퍼스키랩에 따르면, 이 새로운 악성 프로그램은 정상적인 미디어 플레이어 애플리케이션으로 가장하여 안드로이드 스마트폰에 설치된다고 한다. 표준 안드로이드 확장자인 .APK로 배포되며 단지 13KB의 파일을 설치하라는 메시지만 사용자에게 보여 준다. 일단 트로이목마 바이러스가 스마트폰에 설치되면 사용자의 동의없이 유료 서비스 번호에 SMS를 발송하고 그 결과 사용자에게 이용 요금이 부과되어 사이버 범죄자들의 계좌로 입금된다.


진단명, Trojan-SMS 카테고리는 현재 스마트폰 용 악성 프로그램의 가장 광범위한 분류이다. 이와 같은 바이러스는 이미 2009년에 처음 등장하였다. 하지만 Trojan-SMS.AndroidOS.FakePlayer.a는 특별히 안드로이드 플랫폼만을 대상으로한 최초의 Trojan-SMS 이다.


카스퍼스키 랩의 모바일 리서치 그룹 매니저, 데니스 마슬레니코브는 “IT 시장 조사 및 분석 기관인 IDC는 안드로이드 스마트폰을 판매하는 제조 업체가 스마트폰 제조 업체 중 가장 높은 매출 성장을 경험하고 있다고 지적했다. 그 결과, 우리는 안드로이드 플랫폼을 대상으로 하는 악성 프로그램의 수도 그에 상응하여 높아질 것이라고 예상할 수 있다. 카스퍼스키 랩은 이 안드로이드 운영체제를 보호하기 위한 솔루션과 관련 기술을 적극적으로 개발하고 있으며 2011년 초에 다양한 기능의 안드로이드 용 카스퍼스키 모바일 시큐리티 제품을 발표할 계획”이라고 말했다.


카스퍼스키 랩은 사용자들이 애플리케이션을 설치할 때 애플리케이션의 접속 요청 서비스에 보다 세심한 주의를 기울이기를 권장하고 있다. 특히 유료 서비스 번호로 SMS를 발송하거나 전화를 거는 것도 포함된다. 사용자가 애플리케이션을 설치하는 동안 이러한 기능에 동의하면, 이후 사용자의 추가 허락 없이 SMS를 보내고 전화를 걸 수 있기 때문이다.


한편, Trojan-SMS.AndroidOS.FakePlayer.a 시그니처는 이미 카스퍼스키랩의 모든 안티바이러스 데이터베이스에 추가되었으며 전 제품에서 이 악성 프로그램을 탐지할 수 있다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술