;)
;)
29일(현지시간) 뉴스18 등 외신에 따르면 모바일 보안기업 짐페리움Z랩 연구진은 최근 안드로이드의 ‘시스템 업데이트’로 가장한 악성 프로그램을 발견했으며 문자 메시지와 이미지, 연락처 등 개인정보 관련 데이터를 훔칠 수 있는 것으로 확인했다.
짐페리움 측은 “이 악성코드는 안드로이드 스마트폰을 완전히 장악할 수 있다”며 사용자 주의를 당부했다. 해커들은 버그가 시스템을 장악하면 원격으로 명령어를 실행해 광범위한 악성 행위를 할 수 있다고 짐페리움 측은 설명했다.
해당 악성코드는 공식 구글스토어가 아닌 외부의 별도 저장소에서 설치하도록 돼 있다. 문제의 ‘시스템 업데이트’는 합법적 소프트웨어 업데이트 경로로 사용자가 설치하도록 ‘악성 알림’을 보낼 수도 있다.
슈리다르 미탈(Shridhar Mittal)짐페리움 CEO는 “악성코드는 표적형 공격의 일부일 가능성이 높다”면서 “우리가 본 것중 가장 세련된 것”이라 말했다. 이어 “이 (악성코드)앱을 만드는 데 많은 시간과 노력을 들인 것 같다”면서 “(위장된)다른 앱도 있을 것으로 예상되며 최대한 빨리 찾을 수 있도록 최선을 다하고 있다”고 덧붙였다.
짐페리움 측은 ‘시스템 업데이트’ 악성코드를 피하기 위한 방법으로 공식 구글 스토어 이외의 별도의 저장공간에서 앱을 다운로드 받지 말라고 당부했다.
민철 글로벌이코노믹 기자 minc0716@g-enews.com
