시만텍 보안연구소는 18일 최근 트로이 목마형 악성코드에 감염된 투견 게임 어플리케이션(이하 앱) ‘독워즈(Dog Wars)’ 구 버전이 인터넷을 통해 유포되고 있다고 밝혀 사용자들의 주의가 요구된다.
특히 악성코드에 감염된 앱의 인터페이스가 안드로이드 마켓에서 정식으로 내려받을 수 있는 합법적인 앱과 흡사해 사용자들이 자칫 착각하기 쉬우나 악성코드에 감염된 앱은 아이콘이 ‘베타(BETA)’가 아닌 ‘페타(PETA)’로 표시돼 있어 사용자들은 주의를 기울여 구분할 필요가 있다.
악성코드는 도그바이트(Dogbite)라는 패키지 형태로 앱 내부에 삽입되는데, 감염된 기기가 구동되면 해당 앱의 핵심 기능인 레이비즈(Rabies) 서비스가 실행돼 기기에 저장된 모든 연락처로 ‘저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다(I take pleasure in hurting small animals, just thought you should know that)’는 메시지가 전송된다.
또 레이비즈는 최종적으로 ‘텍스트(text)’라는 단문 문자메시지(SMS)를 ‘73822’번호로 전송한다. 이 번호는 동물보호단체 페타(PETA)가 운영하는 문자 메시지 및 경고 서비스다. 페타는 악성코드와는 아무 관련이 없다.
이에, 시만텍 측은 악성 앱과 페타를 연관시키거나 페타의 주장에 동조하도록 하기 위한 동물보호운동가들의 시도로 보인다고 설명했다. 악성 코드에 관한 상세 정보는 시만텍 보안 블로그에서 확인할 수 있다.
헤럴드 생생뉴스 / onlinenews@heraldcorp.com