달력 무료 애플케이션인 `마이 캘린더(my calander)`를 통한 SMS 과금 부과 사례가 국내서 처음 발견됐다.
이 앱을 내려 받으면 자동으로 스마트폰의 주소록을 스캔해 주소록의 모든 핸드폰 번호로 SMS를 발송, 요금폭탄을 맞을 수 있어 사용자들의 주의가 요구된다.
4일 본지 확인에 의하면 유명 무료 앱인 `마이캘린더`를 가장한 가짜 애플리케이션이 `http://mycalanderbook.com/fb/mobile/accept.php?m=437656&s=42`라는 문자메시지를 통해 국내 다수 사용자에게 전파되고 있다.
마이캘린더는 구글 캘린더와 연동되는 유명 무료 앱이라 사용자들이 무심결에 설치할 수 있다. 하지만 이 앱을 설치할 경우 설치와 동시에 사용자 스마트폰의 주소록을 스캔, 주소록에 등록된 모든 가족, 친지, 친구 등 사용자 주소록에 있는 번호로 동일한 문자메시지를 발송한다.
이 앱을 안랩측에 분석 의뢰한 결과, 사용자 몰래 SMS를 보내는 모바일 악성코드는 다수 발견됐지만 사용자에게 SMS를 보낼 것인지 물어보는 형태의 앱은 국내서 처음 발견되는 것이라고 밝혔다. 이에 안랩측은 악성 앱이라기보다 모바일 애드웨어에 속한다고 분석했다.
이호웅 안랩 시큐리티센터장은 “기존 안드로이드 악성코드는 사용자 모르게 SMS 과금을 하는 형태지만 이번 마이캘린더 앱을 가장한 모바일 애드웨어는 사용자들에게 SMS를 보낼 것인지 물어본다”며 “그러나 대부분의 사용자가 전체 스마트폰 주소록 사용자에게 SMS를 보내는 것인지 모르는 상태에서 얼떨결에 동의할 수 있기 때문에 사용자들의 각별한 주의가 필요하다”고 말했다.
안랩은 이 앱을 `Android-Adware/SmsBomber`라고 진단, 금일 V3 모바일에 반영해 국내 사용자들의 피해를 줄일 계획이다.
장윤정기자 linda@etnews.com
