앱 다운 받았을 뿐인데 요금폭탄!...이미 62만대 감염

앱 다운 받았을 뿐인데 요금폭탄!...이미 62만대 감염

중국서 과금형 악성코드 주의보...감염 시 원격 제어 가능해져 [보안뉴스 호애진] 요금폭탄을 유발할 수 있는 강력한 악성코드가 최근 새롭게 발견돼 주의를 요하고 있다. 모바일 백신업체 NQ 모바일이 발견한 ‘빌 쇼커(Bill Shocker)’는 이미 중국 내 62만대의 스마트폰을 감염시켰고, 전세계 안드로이드 기기에 위협이 되고 있다. 빌 쇼커는 악성코드 제작자에 의해 설계된 SDK로, 텐센트(Tencent) QQ 메신저와 소후(Sohu) 뉴스 등 중국에서 가장 인기 있는 여러 앱을 감염시킨다. 감염 시 써드파티 앱과 여타 경로를 통해 추가적인 감염이 가능하다.  이 악성코드는 모바일 기기 사용자가 알아차리지 못하도록 백그라운드로 다운로드된다. 감염된 후에는 연락처, 인터넷 연결, 그리고 전화 걸기와 문자 보내기 등 기기를 원격으로 제어하는 것이 가능해진다. 빌 쇼커에 감염돼 스마트폰이 좀비가 되면, 광고업체들이 수익을 올릴 수 있는 문자메시지를 전송하게 된다. 여러 사례에서, 스마트폰 사용자가 계약한 요금제에서 제공하는 수준을 넘어서기 때문에 사용자들이 추가 요금을 지불해야 하는 경우가 발생하고 있다. NQ 모바일의 악성 앱 탐지 및 분석 시스템인 리스크랭커(RiskRanker)에 따르면, 빌 쇼커는 자체로 업그레이드할 수 있고, 다른 앱으로 자동 확장돼 잠재적인 위험성이 배가되는 것으로 알려졌다. 빌 쇼커는 요금이 부과되는 메시지를 원격으로 전송하는데 사용될 수 있기 때문에 NQ 모바일은 이 악성코드가 안드로이드 사용자들에게 심각한 위협이 될 것으로 예상하고 있다. 이에 스마트폰 전용 백신의 엔진을 수시로 업데이트하고 주기적으로 악성코드를 검사하며, 의심스러운 애플리케이션은 다운로드 받기 전에 반드시 리뷰 등 이용자가 스스로 올리는 평판을 확인할 것을 권고했다. 아울러 중국 이동 통신사들이 추가적인 확산을 막는데 적극 나서야 한다고 강조했다.