악성 채팅 앱, 정보탈취ㆍ원격조종ㆍ실시간 감시까지

[CCTV뉴스=최형주 기자] 국내 유명 기업들이 진땀을 뺐던 랜섬웨어 ‘워너크라이’의 진화 버전이 모바일 악성 앱의 형태로 브라질에서 다시 등장했다. 이 악성 앱은 랜섬웨어 기능이 빠져있지만 동일한 원격 조종 코드를 탑재해 국내에서도 유포되고 있는 것으로 알려졌다.

이스트시큐리티는 자사의 보안블로그를 통해 정보 탈취 기능과 원격 조종 기능이 추가된 모바일 악성코드, ‘Trojan.Android.Agent’에 대해 분석했다.

이 악성 앱은 채팅 앱을 사칭하고, 중국 텐센트 패킹을 적용해 앱 분석 자체를 어렵게 했다. 또한 기기와 사용자에 관련된 모든 정보를 탈취하고 실시간 기기 감시가 가능하며, 앱 종료 시 ‘배터리 사용량 최적화 안함’ 메시지를 띄워 앱 종료를 방해한다.

이스트시큐리티는 “피해를 최소화하려면 백신 앱을 통한 주기적 검사가 중요하고, 출처불명의 URL과 파일은 실행하지 않는 것이 기본”이라며 “공식 마켓인 구글 플레이스토어를 통해 다운로드를 받았더라도 주기적으로 검사해야 한다”고 전했다.