세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
[긴급] 안드로이드 스마트폰 전용 SMS 트로이목마 발견!
  |  입력 : 2010-08-10 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

정상적 미디어 플레이어로 가장해 안드로이드 폰에 설치

사용자 동의없이 유료 서비스 번호에 SMS를 발송...이용 요금 부과


구글의 안드로이드 운영 체제를 사용하는 스마트폰 용 Trojan-SMS 악성 프로그램이 탐지돼 이용자들의 주의가 요구된다. 이 트로이목마에 대해 카스퍼스키랩은  ‘Trojan-SMS.AndroidOS.FakePlayer.a’로 명했으며, 이 악성 프로그램은 이미 수 많은 스마트폰을 감염시켰다고 밝혔다.


카스퍼스키랩에 따르면, 이 새로운 악성 프로그램은 정상적인 미디어 플레이어 애플리케이션으로 가장하여 안드로이드 스마트폰에 설치된다고 한다. 표준 안드로이드 확장자인 .APK로 배포되며 단지 13KB의 파일을 설치하라는 메시지만 사용자에게 보여 준다. 일단 트로이목마 바이러스가 스마트폰에 설치되면 사용자의 동의없이 유료 서비스 번호에 SMS를 발송하고 그 결과 사용자에게 이용 요금이 부과되어 사이버 범죄자들의 계좌로 입금된다.


진단명, Trojan-SMS 카테고리는 현재 스마트폰 용 악성 프로그램의 가장 광범위한 분류이다. 이와 같은 바이러스는 이미 2009년에 처음 등장하였다. 하지만 Trojan-SMS.AndroidOS.FakePlayer.a는 특별히 안드로이드 플랫폼만을 대상으로한 최초의 Trojan-SMS 이다.


카스퍼스키 랩의 모바일 리서치 그룹 매니저, 데니스 마슬레니코브는 “IT 시장 조사 및 분석 기관인 IDC는 안드로이드 스마트폰을 판매하는 제조 업체가 스마트폰 제조 업체 중 가장 높은 매출 성장을 경험하고 있다고 지적했다. 그 결과, 우리는 안드로이드 플랫폼을 대상으로 하는 악성 프로그램의 수도 그에 상응하여 높아질 것이라고 예상할 수 있다. 카스퍼스키 랩은 이 안드로이드 운영체제를 보호하기 위한 솔루션과 관련 기술을 적극적으로 개발하고 있으며 2011년 초에 다양한 기능의 안드로이드 용 카스퍼스키 모바일 시큐리티 제품을 발표할 계획”이라고 말했다.


카스퍼스키 랩은 사용자들이 애플리케이션을 설치할 때 애플리케이션의 접속 요청 서비스에 보다 세심한 주의를 기울이기를 권장하고 있다. 특히 유료 서비스 번호로 SMS를 발송하거나 전화를 거는 것도 포함된다. 사용자가 애플리케이션을 설치하는 동안 이러한 기능에 동의하면, 이후 사용자의 추가 허락 없이 SMS를 보내고 전화를 걸 수 있기 때문이다.


한편, Trojan-SMS.AndroidOS.FakePlayer.a 시그니처는 이미 카스퍼스키랩의 모든 안티바이러스 데이터베이스에 추가되었으며 전 제품에서 이 악성 프로그램을 탐지할 수 있다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)