모바일 / 보안

통화 내용 기록하는 안드로이드 트로이안 발견

Jon Brodkin | Network World 2011.08.02
전화 통화를 기록하는 새 안드로이드 트로이안 목마가 발견됐다고 CA 보안 연구원이 밝혔다.
 
이전에 CA가 발견한 트로이안은 수신 및 발신 통화와 통화 시간을 기록하는 반면, 이번 주 발견된 맬웨어는 실제 통화 내용을 AMR 형태로 기기의 SD 카드에 저장하는 것으로 알려졌다.
 
CA 보안 연구원인 디니시 벤카테산은 또한, “이 맬웨어는 원격 서버와 파라미터에 대한 핵심 정보를 담은 구성 파일도 설치한다”라며, 기록된 통화 내용이 공격자들이 보유하고 있는 서버에 업로드 될 수 있다고 경고했다.
 
벤카테산은 이 트로이안을 테스트 해 그 결과를 올렸는데, 안드로이드 기기 사용자가 합법적인 앱을 설치할 때와 비슷한 ‘설치’ 버튼을 클릭하면 바로 트로이안이 설치됐다.
 
맬웨어와 원격 서버 구성 파일이 안드로이드에 설치된 후, 통화가 시작되면 통화 내용이 SD 카드에 저장된다.
 
벤카테산은 “올해가 모바일 맬웨어의 해라는 것은 잘 알려져 있는 만큼, 우리는 스마트폰 사용자들이 앱 설치에 있어서 기본적인 보안 상식을 지키길 권한다”라고 말했다.
 
안드로이드는 거의 모든 서드파티 앱을 배포할 수 있도록 아이폰보다 유연한 정책을 펴고 있다. 이 같은 자율성은 보안 위협을 높여 안드로이드 마켓 자체에서도 맬웨어에 감염된 앱이 발견되기도 했다. 사용자들은 PC와 마찬가지로 안티바이러스 소프트웨어를 설치해서 스스로를 보호할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.