안드로이드폰 ‘장악’하는 ‘시스템 업데이트’ 사칭 악성코드 주의

안드로이드 스마트폰 운영체제(OS)기반의 ‘시스템 업데이트’로 위장한 새로운 악성코드가 발견돼 주의가 요구된다.

29일(현지시간) 뉴스18 등 외신에 따르면 모바일 보안기업 짐페리움Z랩 연구진은 최근 안드로이드의 ‘시스템 업데이트’로 가장한 악성 프로그램을 발견했으며 문자 메시지와 이미지, 연락처 등 개인정보 관련 데이터를 훔칠 수 있는 것으로 확인했다.
짐페리움 측은 “이 악성코드는 안드로이드 스마트폰을 완전히 장악할 수 있다”며 사용자 주의를 당부했다. 해커들은 버그가 시스템을 장악하면 원격으로 명령어를 실행해 광범위한 악성 행위를 할 수 있다고 짐페리움 측은 설명했다.

해당 악성코드는 공식 구글스토어가 아닌 외부의 별도 저장소에서 설치하도록 돼 있다. 문제의 ‘시스템 업데이트’는 합법적 소프트웨어 업데이트 경로로 사용자가 설치하도록 ‘악성 알림’을 보낼 수도 있다.

짐페리움은 현재까지 ‘시스템 업데이트’ 악성코드가 구글 스토어에 게재돼 있지 않은 것으로 파악하고 있다.

슈리다르 미탈(Shridhar Mittal)짐페리움 CEO는 “악성코드는 표적형 공격의 일부일 가능성이 높다”면서 “우리가 본 것중 가장 세련된 것”이라 말했다. 이어 “이 (악성코드)앱을 만드는 데 많은 시간과 노력을 들인 것 같다”면서 “(위장된)다른 앱도 있을 것으로 예상되며 최대한 빨리 찾을 수 있도록 최선을 다하고 있다”고 덧붙였다.

짐페리움 측은 ‘시스템 업데이트’ 악성코드를 피하기 위한 방법으로 공식 구글 스토어 이외의 별도의 저장공간에서 앱을 다운로드 받지 말라고 당부했다.


민철 글로벌이코노믹 기자 minc0716@g-enews.com