시만텍 보안연구소가 트로이목마형 악성코드에 감염된 투견 게임 앱 ‘Dog Wars’(베타 0.981)의 구버전이 인터넷을 통해 유포되고 있어 사용자들의 주의가 요구된다고 밝혔다. 시만텍은 이번에 발견된 악성코드를 Android.Dogowar로 명명하고 악성활동을 분석 중이다.
 
동물보호운동가들은 ‘Dog Wars’ 제작자들에게 해당 앱이 동물학대를 조장할 수 있다며 앱 개발 중단을 촉구하는 서명운동 등으로 강력히 항의해 왔지만 받아들여지지 않자 자신들의 메시지를 해당 앱 사용자들에게 직접 전달하기 위해 악성코드를 개발했다.
 
실제 정식 안드로이드 마켓에서 다운로드받을 수 있는 ‘Dog Wars’ 구버전의 합법적 앱과 인터넷에서 유통되는 악성코드에 감염된 앱은 인터페이스가 거의 흡사해 보이지만 악성코드에 감염된 앱의 경우 아이콘이 ‘BETA’가 아닌 ‘PETA’로 표시되어 있다.
 
악성코드는 도그바이트(Dogbite)라는 패키지 형태로 앱 내부에 삽입되는데, 일단 감염된 기기가 구동되면 해당 앱의 핵심 기능인 레이비즈(Rabies) 서비스가 실행되어 기기에 저장된 모든 연락처로 “저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다.(I take pleasure in hurting small animals, just thought you should know that)”는 메시지가 전송된다.
 
또한 레이비즈는 최종적으로 “text”라는 단문 SMS 메시지를 “73822”로 전송하는데, 이는 동물보호단체 페타(PETA)가 운영하는 문자 메시지 및 경고 서비스로, 감염된 기기(미국 내에 한함)를 해당 서비스에 가입시키려 시도한다. 이번에 발견된 악성코드는 페타와는 아무 관련이 없으며, 악성 앱과 페타를 연관시키거나 페타의 주장에 동조하도록 하기 위한 동물보호운동가들의 시도로 보인다.
 
보다 자세한 정보는 시만텍 보안 블로그(www.symantec.com)에서 확인할 수 있다. [데일리시큐=길민권 기자]