노트북을 도청하는 안드로이드 기반 악성 애플리케이션(앱)이 발견됐다.
4일(현지시간) 씨넷은 카스퍼스키랩이 구글플레이에서 '슈퍼클린', '드로이드클리너'라는 이름의 악성앱을 새로 발견했다고 보도했다.
이 악성앱은 불필요한 파일을 지우는 앱으로 위장해 안드로이드 기반 스마트폰, 태블릿에 설치된다. 이 앱을 설치한 스마트폰이나 태블릿을 마이크로소프트(MS) 윈도 운영체제(OS) 기반 노트북, PC 등에 연결하면, 사용자의 대화가 도청당한다.
카스퍼스키랩에 따르면 이 앱을 설치한 안드로이드 기반 기기를 윈도 PC에 연결하면 악성코드가 윈도 내의 오디오 녹음기능을 실행한다. PC의 마이크로 녹음된 음성파일은 해커에게 전송된다.
윈도OS 기반 PC와 외부 기기를 연결할 때 나오는 자동실행(AutoRun) 기능의 보안취약점을 악용해 이뤄진다.
카스퍼스키랩 측은 전형적인 공격의 희생자들은 주로 저가 안드로이드폰 사용자들이며, 특히 스마트폰을 수시로 PC에 연결하는 이들이 대상이라고 밝혔다. 예를 들어 스마트폰에 저장된 음악파일을 자주 바꾸는 사용자들이 이에 해당한다.
관련기사
- 카톡 업데이트 사칭 악성파일 등장2013.02.05
- 윈스테크넷, 정당 홈피에서 악성코드 발견2013.02.05
- K앱스, 안드로이드 악성앱 구원투수될까2013.02.05
- '구글코리아가 보낸 V3' 깔았더니 악성코드2013.02.05
해커가 왜 사용자의 스마트폰을 도청하려고 했는지는 아직 알려지지 않았다. 그러나 이 악성앱들은 도청 이상의 기능을 수행할 것으로 의심된다. 문자메시지 보내기, 와이파이 사용, 사용자 기기정보 수집, 모든 연락처/사진 등에 대한 PC로 업로드 등을 허용하고 있기 때문이다.
현재 이 악성앱들은 구글 플레이 스토어에서 삭제된 상태다.
