휴대폰 원격조정 악성코드를 통해 개인정보를 유출하는 새로운 공격이 발견돼 사용자들의 주의가 요구된다. 이번에 발견된 것은 특히 탈옥한 아이폰에 심각한 위협이 된다.
아카마이가 18일 발표한 보고서에 따르면 ‘엑서 앰랫(Xsser mRAT)’으로 불리는 악성코드가 중간자(man-in-the-middle)와 피싱 공격을 통해 확산되며, 특정 위치 별 공격을 위해 휴대폰 기지국을 도청할 수 있다.
iOS와 안드로이드를 타깃으로 하는 이 악성코드는 구글 플레이스토어, 애플 앱스토어를 가장하거나 소셜 엔지니어링을 이용해 사용자들이 액서 원격 액세스 트로이목마와 같이 확인되지 않은 애플리케이션을 디바이스에 다운로드 하도록 위장한다. 악성 소프트웨어를 퍼뜨리기 위해 위조된 플래피 버드(Flappy Bird) 애플리케이션을 제공하는 식으로 진행된다.
탈옥한 iOS 기기가 가장 많이 사용하는 씨디아(Cydia)의 악성 저장소를 통해 악성코드가 설치되며, 악성 번들이 한번 설치·실행되면 사용자들은 애플리케이션을 삭제할 수 없으며, 앰랫은 서버 검사를 실행하면서 원격 조정으로 장치에서 데이터를 빼낸다.
스튜어드 스콜리(Stuart Scholly) 아카마이 보안사업부 수석 부사장은 “원격 조정 소프트웨어가 설치된 휴대폰은 감시, 로그인 정보 유출, 디도스(DDoS) 공격 등 여러 위험에 노출돼 있다”며 “전세계적으로 스마트폰 사용자는 10억명에 달하므로 이러한 종류의 악성코드는 개인 정보 보호 및 불법 행위와 관련해 엄청난 위험을 초래할 수 있다”고 말했다.
최상의 보호는 감염 예방
개인 사용자들이 휴대폰의 악성코드 감염 여부를 파악하는 것은 어렵기 때문에 예방 조치에 초점을 맞춰야 한다. VPN(가상사설망) 서비스, 이중 인증, P2P 근접 네트워킹, 상업 휴대폰 보안 애플리케이션 등을 이용하면 일정 수준의 휴대폰 보호가 가능하다. 또한 무료 와이파이 핫스팟 및 자동 연결 사용 금지, 휴대폰 탈옥 금지, 신뢰할 수 없는 출처의 애플리케이션 다운로드 금지 등도 권고된다.
