문자 메시지를 가로채 서버로 전송하는 악성 앱이 발견됐다. 이 앱은 설치된 단말기에 대해 악성 스파이 활동을 수행하는 앱들 중의 하나로, 코드 구조가 매우 간단하고 아직 완벽하게 작동하지 않는 부분들도 존재한다.

 
이 악성 앱에 대해 분석 보고서를 발표한 NSHC(대표 허영일) Red Alert팀은 “국내 유명 온라인 마켓 앱의 아이콘을 사용한 점과 서버 관리에 대한 치밀함으로 미루어 보았을 때 지속적으로 발전할 가능성이 크다”며 “물론 앱의 이름이 다르기 때문에 직접적으로 설치할 가능성은 적지만 스미싱으로 교묘하게 설치를 유도할 경우에는 위험하기 때문에 주의해야 한다”고 경고했다.
 
악성 앱을 실행하면 기기 관리자 활성화를 요구한다. 일반적으로 구글에서 권장하는 기능만 사용하는 앱들은 기기 관리자 활성화를 요구하지 않는다. 기기 관리자 권한을 얻은 앱은 일반적인 방법으로 삭제가 불가능할 뿐만 아니라 보안과 밀접한 기능을 수행할 수 있기 때문에 주의해야 한다.
 
또 실행을 위해 활성화를 누르면 화면이 종료되어 버린다. 다시 실행하기 위해 설치된 앱의 목록을 살펴봐도 아이콘은 어느새 사라져버리고 없다. 이는 악성 앱이 모습을 감추고 은밀하게 행동하기 위한 수법으로 일반 사용자는 의심없이 지나칠 수 있어 위험하다.
 
해당 보고서는 악성 앱에 대한 상세 내용과 문자 메시지 내역을 수집하는 서버에 대한 IP 위치까지 공개하고 있다.
 
Red Alert팀은 “스마트폰 사용자들은 평소 앱을 설치할 때 악성 앱이 아닌지 의심해 봐야 하고 설치하려는 앱이 기능에 맞는 권한을 요청하는지 살펴야 정보유출을 막을 수 있다”며 “연락처 정보와 메시지 등을 훔쳐내는 기술이 날로 발전하고 있어 주의해야 한다”고 주의를 당부했다.
 
이번 분석보고서는 아래 링크를 통해 다운로드 가능하며 데일리시큐 자료실에서도 다운받을 수 있다.
 
-NSHC Red Alert팀: www.facebook.com/nshc.redalert?ref=profile
 
데일리시큐 길민권 기자 mkgil@dailysecu.com