[뉴스토마토 류석기자]
이스트소프트(047560)는 스미싱 공격을 통해 스파이앱이 유포되고 있어, 스마트폰 사용자들의 각별한 주의가 요구된다고 30일 밝혔다. 알약 안드로이드는 해당 스파이앱을 'Trojan.Android.SMSAgent'로 탐지하고 있다.
이스트소프트에 따르면 지난 10월 29일부터 '민방위 소집훈련대상자입니다 일필이 확인'이라는 문구의 스미싱 메시지가 유포되고 있으며, 스미싱 메시지에 포함된 URL 접속하면 스파이앱이 스마트폰에 설치된다. 해당 스파이앱은 사용자 스마트폰의 모든 정보와 저장된 파일을 수집하는 동시에 스마트폰의 카메라, GPS, 마이크 기능을 제어한다.
특히, 이번에 발견된 스파이앱은 기존 스파이앱과 달리 국내 대표 메신저앱 '카카오톡' DB파일을 수집해 C&C 서버로 전달한다. 그러나 루팅된 스마트폰에서만 카카오톡 DB파일을 수집 가능한 것으로 확인됐으며, 다행히 카카오톡 DB는 암호화되어 있기 때문에 현재까지 큰 문제가 발생되지는 않은 것으로 보인다.
이스트소프트는 해당 내용을 다음카카오 측에 공유했으며, 한국인터넷진흥원(KISA)에 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.
김준섭 이스트소프트 보안SW사업본부장은 "루팅된 스마트폰에서 유명 메신저앱의 DB파일을 탈취하는 스파이앱이 발견된 만큼, 스마트폰 OS의 구조를 임의로 변경하지 말고, 알약과 같은 백신앱 및 스미싱 차단앱을 설치할 것을 간곡히 당부 드린다"고 말했다.
◇스파이앱이 사용자 권한을 요구하는 화면.(자료제공=이스트소프트)
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지