아카마이가 자사의 프로렉식 보안 엔지니어링 및 대응팀(이하 PLXsert)을 통해 새로운 사이버 보안 위협 경고를 발표했다.

이번 경고는 기업, 정부 및 개인들의 엑서(Xsser) 모바일 원격 액세스 트로이목마에 관한 것으로 iOS와 안드로이드 기기를 대상으로 한다. 엑서 앰랫(Xsser mRAT)으로 불리는 이 악성코드는 중간자(man-in-the-middle)와 피싱 공격을 통해 확산되며 특정 위치 별 공격을 위해 휴대폰 기지국을 도청할 수 있다.

스튜어드 스콜리 아카마이 보안사업부 수석 부사장은 “액서 앰랫은 모바일 장치를 대상으로 하는 정교한 악성 바이러스”라며 “공격자들은 구글과 애플 앱 스토어를 가장하거나 소셜 엔지니어링을 이용해 사용자들이 액서 원격 액세스 트로이목마와 같이 확인되지 않은 애플리케이션을 디바이스에 다운로드 하도록 위장하는데 예를 들어 악성 소프트웨어를 퍼뜨리기 위해 위조된 플래피 버드(Flappy Bird) 애플리케이션을 제공하는 식으로 진행된다”고 설명했다.

먼저 아카마이는 탈옥한 iOS가 위험하다고 경고했다. 탈옥은 사용자가 다른 애플리케이션 스토어에서 응용 프로그램을 설치할 수 있도록 iOS의 제약 및 보안 검사를 제거하는 것이다.