2024-03-29 16:20 (금)
스마트폰 배터리 망치는 안드로이드 멀웨어 발견
상태바
스마트폰 배터리 망치는 안드로이드 멀웨어 발견
  • 김형우 기자
  • 승인 2017.12.21 14:19
이 기사를 공유합니다

Z.jpg

▲출처=픽사베이

안티 바이러스 소프트웨어 업체 카스퍼스키 랩(Kaspersky Lab)이 새로운 안드로이드 멀웨어를 발견했다. 이 회사는 해당 멀웨어를 악성 활동이라면 무엇이든 할 수 있는 프로그램이라고 설명했다.

트로이목마 안드로이드OS 로피(Trojan.AndroidOS.Loapi) 혹은 줄여서 로피라고 불리는 이 멀웨어는 지속적으로 일련의 광고를 띄우고, 디도스 공격에 참여하고, 무제한 문자 메시지를 보내고, 사용자 모르게 유료 서비스에 가입할 수 있다.

연구진에 따르면 로피의 암호화 마이너가 감염된 스마트폰 기기를 망칠 독성을 가지고 있다고 한다. 해당 마이너는 비트코인보다 자원 집약적인 새로운 형태의 디지털 통화인 모네로(Monero)를 검색하는 데 사용된다.

카스퍼스키 엔지니어들이 로피 멀웨어를 테스트한 결과 해당 마이너가 스마트폰의 뒷면 커버가 변형될 정도로 배터리를 팽창시켰다.

로피의 위험성은 이것뿐만이 아니다. 로피는 사용자에게 관리자 권한을 허용하라는 메시지를 끊임없이 보낸다. 따라서 사용자는 스마트폰을 제대로 사용할 수 없으며 보안 앱을 다운받을 수 없다. 또한 로피는 비용이 많이 드는 프리미엄 서비스에 가입할 수 있다. 사용자가 모르는 사이 문자 메시지로 코드를 전송받아 지불 서비스를 이용하는 방식이다.

카스퍼스키 엔지니어들은 로피만큼 파괴적인 멀웨어를 본 적이 없다고 입을 모았다. 로피가 할 수 없는 유일한 일이 사용자를 감시하는 것이지만 트로이 목마 바이러스의 모듈형 아키텍처를 고려할 때 이러한 기능은 쉽게 추가될 수 있다.

로피 멀웨어는 서드파티 시장, 브라우저 광고, SMS 기반 스팸 등을 통해 배포되는 앱에 숨겨져 있으며 아직 구글 플레이 스토어에 이러한 앱이 제공됐다는 증거는 없다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★