스팸 메세지 전송을 목적으로하는 안드로이드 악성코드 SpamSoldier로 인해 지난주 하루 50만건 이상의 메시지가 발송된 것으로 추정되며, 유명한 유료앱의 무료버전으로 배포되어 사용자의 주의가 필요한 상황이다.
 
이에 NSHC(대표 허영일) Red Alert팀은 SpamSoldier에 대한 분석 보고서를 발표하고 이용자들의 주의를 당부했다.

 
Red Alert팀 보고서에 따르면 “12월 초, SpamSoldier라는 트로이목마가 포함된 게임 어플리케이션이 발견됐다. 해당 어플리케이션을 사용자가 설치하면 해당 기기가 SpamSoldier 트로이목마에 감염된다. 안드로이드 기기는 웹사이트 접속 및 SMS 메시지 전송시 사용자의 승인을 받아야 하나 해당 봇넷은 사용자의 승인을 무시한다”고 설명한다.
 
또 “감염된 안드로이드 기기는 트로이목마의 명령 및 제어 서버에 연결되고 제어 서버는 서버로부터 전달받은 전화번호 목록에 SMS 메시지를 전송하게 된다. 감염된 기기는 상당한 요금을 부과할 수 있는 2차 피해가 우려된다”며 “해당 봇넷은 기존의 유명한 유포 앱을 변조해 무료로 재배포함으로써 사용자들의 이목을 끌기에 충분했다. 이로 인한 피해로 지난주 하루 50만건 이상의 문자 메시지가 전송된 것으로 추정된다. SMS 메시지 전달 목적으로는 봇넷의 확산을 위해 해당 앱을 설치할 다른 사용자를 초대하는 목적으로 사용된다”고 전한다.
 
SpamSoldier 트로이목마 대응방안으로는 “사용자는 타사 앱 스토어의 앱 및 검증되지 않은 사이트를 통해 배포되는 앱의 설치를 주의해야 한다. 구글 플레이 이외의 검증되지 않은 경로를 통해 앱을 설치하려면 안드로이드 설정에서 ‘알수 없는 소스’ 설정을 사용해야 한다”며 “특정 사이트를 통해 앱을 다운로드할 경우에는 특정 권한을 기기에 요청하게 되므로 요청되는 권한에 대해 확인하고 확인없이 예를 선택하는 것을 주의해야 한다”고 조언하고 있다.
 
SpamSoldier 트로이목마에 대한 보다 자세한 내용은 NSHC Red Alert팀 페이스북 페이지를 통해 보고서를 다운로드 할 수 있다.
-www.facebook.com/#!/R3d4l3rt.Notice
 
데일리시큐 길민권 기자 mkgil@dailysecu.com