친구 사귀기를 목적으로 하는 특정 실시간 대화형 앱과 유사한 형태의 서비스 이름, 아이콘 이미지를 사용해 설치를 유도하는 악성코드가 발견되어 이용자들의 각별한 주의가 요구된다.
 
NSHC(허영일 대표) Red Alert팀은 악성앱과 관련 상세 분석 리프트를 공개하고 “이 악성앱을 실행하면 잠시 정지되었다가 공지사항을 띄운 후 바로 종료되어버린다. 따라서 악성앱인지 모르고 지나칠 수 있어 더 위험하다”며 “분석 결과 악성앱을 설치한 사용자 몰래 연락처에 저장된 전화번호와 이름 정보를 특정 이메일 계정으로 전송하는 것으로 확인되었다”고 설명했다.

 
팀 관계자는 “지난 11월 15일 NTalk.apk라는 파일명을 가진 안드로이드 기반 설치 파일에 대한 신고가 접수되었다”며 “확인 결과 이 설치 파일은 친구 사귀기를 목적으로 하는 특정 실시간 대화형 앱과 유사한 서비스 이름, 아이콘 이미지를 이용해 사용자들의 설치를 유도하고 있다”고 경고했다.
 
특히 “예상보다 많은 이용자들이 악성앱을 설치하고 있는 것도 문제지만 악성앱을 설치한 사용자들이 보유한 수많은 연락처 정보가 공격자에게 넘겨져 악용될 수 있어 큰 문제”라고 지적했다.
 
Red Alert팀 관계자는 “안드로이드 악성앱은 점차 지능화되고 있다. 이번에 분석한 악성앱의 기능은 아주 단순했지만 연락처 정보를 빼가기 위한 방법은 아주 기발했다. 물론 당장의 금전적 피해는 없었지만 이렇게 유출된 개인정보들이 모인다면 언젠가는 큰 피해를 발생시킬 수 있다”며 “앱은 신뢰할 수 있는 스토어에서만 설치해야 한다. 또한 앱 설치를 단순히 써보고 지우면 된다는 식으로 가볍게 여겨서는 위험하다. 우선 해당 앱을 완전삭제하는 것이 안전하다”고 조언했다.
 
사용자 연락처 정보를 몰래 탈취하는 악성앱과 관련 상세 리포트는 Red Alert팀 페이스북 사이트에서 다운로드 할 수 있고 데일리시큐 자료실에서도 다운로드 가능하다.
-Red Alert팀: www.facebook.com/nshc.redalert
 
데일리시큐 길민권 기자 mkgil@dailysecu.com