사이버 보안 회사이자 안티 바이러스 제품 제공 업체 카스퍼스키 랩(Kaspersky Lab)의 연구진이 최근 스카이고프리(Skygofree)라는 트로이 목마를 발견했다. 이것은 강력한 스파이 기능을 갖춘 새로운 안드로이드 멀웨어다.

이들의 보고서에 따르면 스카이고프리는 휴대전화의 위치를 추적할 수 있으며 소유자 몰래 장치의 음성을 녹음할 수 있다. 즉, 공격자가 감염된 태블릿 및 스마트폰을 사용하는 피해자의 통화 내용을 도청할 수 있는 것이다.

스카이고프리는 감염된 기기를 가까운 와이파이 네트워크에 몰래 연결해 기기의 트래픽을 분석 및 수집한다. 카스퍼스키 랩은 이를 통해 공격자가 피해자가 현재 보고 있는 웹사이트, 피해자의 신용카드 번호, 비밀번호, 로그인 정보 등을 알 수 있다고 전했다.

해당 멀웨어는 또한 사용자가 알지 못하게 스마트폰의 전면 카메라를 켜고 기기가 잠금 화면으로 돌아간 상태에서도 사진을 찍을 수 있다. 공격자는 이 사진을 또 다른 범죄 행위에 사용한다.

카스퍼스키 랩은 사용자들에게 스마트 기기의 앱을 공식 앱스토어에서만 다운받도록 권고했다. 그래야 트로이 목마로부터 기기를 보호할 수 있기 때문이다. 또 스마트폰의 설정을 확인해 제 3자 소스에서 발행된 앱 설치를 방지하라고 조언했다. 사용자는 앱의 이름을 잘 살피고 자신이 원래 다운로드 받으려던 앱이 맞는지 확인해야 하며 해당 앱이 과거에 다운된 횟수가 적다면 의심해야 한다.