안드로이드 업데이트를 가장해 사용자 정보를 빼내는 악성코드가 발견됐다.

29일(현지시각) 테크 전문지 기즈모도(gizmodo)는 악성앱이 업데이트로 위장해 이동 및 온라인 검색 기록을 빼내고 있다고 보도했다.

악성앱은 ‘시스템 업데이트’라는 이름으로 이스라엘의 모바일 보안회사 짐퍼리움(Zimperium)이 발견했다. 앱은 원격 액세스 트로이목마(RAT)로 해커가 먼 곳에서도 기기에 접근해 데이터를 조작할 수 있는 형태다. 짐퍼리움은 "현재까지 확인한 RAT 중 가장 정교한 형태"라며 비슷한 다른 앱이 있는지 추가적으로 확인하고 있다고 밝혔다.


공식 구글 플레이 스토어/픽사트
공식 구글 플레이 스토어/픽사트
앱을 설치하면 해커가 메신저, 사진, 비디오, 파일, 연락처, 통화목록 등 기기 대부분의 데이터를 해킹할 수 있는 것으로 알려졌다. 또한 카메라로 사진을 찍고 마이크를 활성화시켜 녹음하는 등 기기를 조작할 수도 있다.

앱은 공식 구글 플레이 스토어에서 유통되지는 않았으며 외부 저장소에서 설치하도록 돼있다. 짐퍼리움 측은 "기기를 보호하기 위해 공식 구글 스토어 외에서 앱을 설치하지 말아야 한다"고 조언했다.

박영선 인턴기자 0sun@chosunbiz.com

#안드로이드 #악성코드 #트로이목마 #짐퍼리움