아이폰 탈옥 도구를 가장한 '패스워드 유출 악성코드' 주의보

이기성 wlrlsl@naver.com

아이폰 iOS 4.1 버전의 탈옥(Jailbreak) 도구를 가장한 파일에서 패스워드를 빼내어 외부 서버로 전송하는 악성코드가 발견됐다.

이스트소프트(대표이사 김장중, www.estsoft.co.kr)는 아이폰 iOS 4.1 탈옥 수행을 가장한 파일에 악성코드가 내장되어 있으며, 이들 악성코드가 주로 MSN 메신저와 Google Talk, 아웃룩, IE의 자동 완성 패스워드 등을 유출해 미국 시카고에 있는 서버로 전송하도록 프로그래밍 되어 있다고 전했다

이번 악성코드는 아이폰 4.1의 탈옥을 시도하려는 사용자가 첨부된 파일을 실행했을 때 가짜 아이폰 탈옥 프로그램이 함께 실행되면서 PC에 설치된다. 이후 PC에 설치된 이후에는 PC에 저장된 MSN 메신저와 Google Talk, 아웃룩, IE의 자동 완성 패스워드를 빼내 별도의 서버로 전송한다.

이번 사례는 특히 악성코드 제작자가 아이폰 4.1의 탈옥 여부를 증명하기 위해 증거 동영상과 사진 캡처를 올려둔 치밀함도 눈에 띄었으나, 실제 파일은 이른바 벽돌 상태의 아이폰을 복원시키는 가짜 탈옥 프로그램으로 드러났다.

이스트소프트는 현재 이들 악성코드에 대한 진단 및 치료(진단명 : V.TRJ.Infostealer.ip. 18764288) 기능을 알약을 통해 제공하고 있으며, 미국 시카고에 있는 패스워드 수집 서버의 접속 차단을 한국인터넷진흥원(KISA)에 요청한 상태다.

이스트소프트 알약 분석팀 이상희 팀장은 “아이폰과 같은 스마트폰에서의 탈옥이 좀 더 편리하게 스마트폰을 사용할 수 있게 만들지만 그만큼 악성코드에 감염될 수 있는 위험 역시 함께 증가한다”며, “이번 사례처럼 탈옥을 시도하는 과정에서 악성코드에 노출될 가능성이 크므로 되도록 스마트폰의 탈옥(Jailbreak)을 삼가는 것을 권장한다”라고 강조했다.

 iii.jpg
iii.jpg

글 / IT동아 이기성(wlrl@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.