안드로이드용 악성코드 SMS 트로이목마 첫 발견

외국 백신 보안 업체인 카스퍼스키랩은 통화 요금을 불법으로 부과해 갈취하는 안로이드폰 전용 악성프로그램 `트로이잔(Trojan)-SMS`을 처음으로 탐지했다고 10일 밝혔다. Trojan-SMS.AndroidOS.FakePlayer.a로 명명된 이 악성 프로그램은 이미 유럽 등지에서 수많은 스마트폰을 감염시킨 것으로 파악됐다.

이 악성 프로그램은 정상적인 미디어 플레이어 애플리케이션으로 가장해 안드로이드 스마트폰에 설치된다. 표준 안드로이드 확장자인 .APK로 배포되며 13KB의 파일을 설치하라는 메시지만 사용자에게 보여 준다.

일단 트로이 목마 바이러스가 스마트폰에 설치되면 사용자 동의없이 유료 서비스 번호에 SMS를 발송하고 사용자에게 이용 요금이 부과돼 사이버 범죄자들의 계좌로 입금된다.

카스퍼스키랩 측은 “트로이잔-SMS 스마트폰용 악성코드는 이미 2009년부터 발견되고 있지만 이 악성코드는 안드로이드 플랫폼만을 대상으로 한 최초의 Trojan-SMS”라고 말했다.

한국카스퍼스키랩은 안드로이드 스마트폰용 문자메시지 악성코드에 의한 국내 피혜 사례는 아직 없다고 덧붙였다.

장윤정기자 linda@etnews.co.kr