시만텍 “악성코드 감염 ‘독워즈’ 주의”

(아주경제 권석림 기자) 시만텍 보안연구소는 최근 트로이 목마형 악성코드에 감염된 투견 게임 애플리케이션 ‘독워즈(Dog Wars)’ 구 버전이 인터넷으로 유포되고 있다고 18일 밝혔다.

정식 안드로이드 마켓에서 내려받을 수 있는 구 버전의 합법적 앱과 최근 인터넷에서 유통되는 악성코드에 감염된 앱은 인터페이스가 흡사하다.

악성코드에 감염된 앱은 아이콘이 ‘베타(BETA)’가 아닌 ‘페타(PETA)’로 표시돼 있다.

이 악성코드는 도그바이트(Dogbite)라는 패키지 형태로 앱 내부에 삽입된다.

감염된 기기가 구동되면 해당 앱의 핵심 기능인 레이비즈(Rabies) 서비스가 실행돼 기기에 저장된 모든 연락처로 ‘저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다(I take pleasure in hurting small animals, just thought you should know that)’는 메시지가 전송된다.

또 레이비즈는 최종적으로 ‘텍스트(text)’라는 단문 문자메시지(SMS)를 ‘73822’ 번호로 전송한다.

이 번호는 동물보호단체 페타(PETA)가 운영하는 문자 메시지 및 경고 서비스지만 페타는 악성코드와 아무 관련이 없다.

시만텍 측은 악성 앱과 페타를 연관시키거나 페타의 주장에 동조하도록 하기 위한 동물보호운동가들의 시도로 추측했다.

악성 코드에 관한 상세 정보는 시만텍 보안 블로그에서 확인할 수 있다.