[CCTV뉴스=최형주 기자] 보안기업 시만텍이 지난 6개월간 4만 5천 대의 스마트폰을 감염시킨 악성 드로퍼 앱 ‘Xhelper’에 대한 주의를 당부했다. 드로퍼 앱은 바이러스 등의 악성코드를 자체적으로 가지지는 않으나, 악성코드를 생성하거나 실행해 대상을 공격한다.
시만텍에 따르면 초기 Xhelper는 감염 디바이스의 광고 페이지 방문을 통한 수익 창출을 목적으로 했다. 그런데 최근 이 앱의 공격자 서버(C&C)에 저장된 멀웨어 기능에 데이터 탈취 등의 다양한 기능이 추가되는 등 공격 방식이 확장되고 있어 주의가 필요하다는 설명이다.
Xhelper는 좀비처럼 사용자가 제거해도 스스로 다시 설치되며, 시스템 관리자에 들키지 않기 위해 ‘응용 프로그램 구성 요소’로 설치된다. 따라서 사용자가 앱을 직접 실행할 수 없으며, 앱 설치와 제거, 장치 재부팅, 전원 공급 장치 연결 등 외부 이벤트에 의해 실행된다.
또한 시만텍은 이 앱이 시스템앱으로 표시되지 않는다는 점을 들어 휴대폰 제조 공정 중 설치된 앱은 아닐 것이라고 밝혔으며, 인도와 미국, 러시아의 안드로이드 이용자들을 대상으로 유포되고 있다고 설명했다.
시만텍은 Xhelper의 출처에 대해 “구글 플레이스토어에서는 Xhelper를 전혀 구할 수 없어 낯선 소스의 앱 다운로드를 통해 감염되는 것으로 보인다”고 밝혔으며, “앱이 특정 브랜드의 스마트폰에 더 많이 설치되어 있는 점을 감안할 때, 해커가 해당 브랜드의 공격에 집중하고 있을 수 있다”고 전했다.
시만텍은 Xhelper 예방을 위해 ▲기기와 앱 최신 상태 유지 ▲낯선 소스에서 앱 다운로드 금지 ▲앱 요청 권한 주의 ▲데이터 백업 ▲Xhelper 멀웨어 및 유사 위협을 막을 수 있는 우수한 바이러스 백신 앱 설치 등을 당부했다.
