지울 수 없는 악성 앱 주의보 발령

이스트소프트가 최근 스미싱 기법을 통해 유포되는 악성 애플리케이션(앱) 가운데 기기관리자 권한을 획득하는 동시에 기기관리자 리스트에서 자신을 숨기는 악성 앱을 발견했다며 사용자들의 주의를 당부하고 나섰다.

해당 악성 앱은 소액결제를 노리는 악성코드이지만, 기존 악성앱과 크게 다른 점이 하나 있다. 'Obad'라고 불리는 신종 악성 앱의 코드 일부를 활용해, 기기관리자 권한을 탈취하고 안드로이드 운영체제의 취약점을 파고든다. 사용자가 기기관리자 권한을 제어할 수 없고, 악성 앱 삭제가 불가능하게 변경한다.

모바일 백신 SW를 설치하지 않은 사용자는 스마트폰을 공장 초기화하는 것 외에는 해당 악성앱을 삭제할 방법이 없기에 각별한 주의가 필요하다.

이스트소프트김준섭 본부장은 "이번에 발견된 악성 앱은 알약 안드로이드 등 모바일 백신을 통해서만 삭제할 수 있다"며, "추석을 앞두고 급증하는 스미싱 피해 예방을 위해 모바일 백신을 반드시 설치하고 최신 업데이트를 내려받는 편이 좋다"고 강조했다.

알약 안드로이드 앱은 해당 악성앱을 'Trojan.Android.SMS.Tech'로 탐지하고 있다. 알약 안드로이드 앱은 구글 플레이스토어에서 내려 받을 수 있다.

글 / IT동아 강일용(zero@itdonga.com)