안철수연구소는 통화 내용 녹음 등이 가능한 안드로이드 스마트폰용 악성코드가 다수 발견돼 긴급 대응에 나섰다고 2일 밝혔다.
발견된 악성코드는 정상 애플리케이션인 ‘스티미 윈도’(Steamy Windows)를 변조한 것으로 구글이 운영하는 공식 애플리케이션 스토어인 ‘안드로이드 마켓’이 아닌 서드 파티 마켓(Third-party market)에서 발견됐다.
악성코드가 실행되면 사용자 모르게 음성 녹음을 하거나 특정 서버로 접속해 공격자의 명령을 받아 수행한다. 전화번호, 국제 이동 단말기 식별번호(IMEI), 국제 이동국 식별번호(IMSI), 심(SIM) 카드 정보도 외부로 유출되는 등 피해가 상당하다. 안철수연구소 관계자는 “아직 국내에서 피해 신고는 없지만 변종이 계속 추가 발견될 가능성이 높아 유의할 필요가 있다”강조했다. 안철수연구소는 V3 모바일(V3 Mobile)과 V3 모바일 플러스(V3 Mobile+ for Transaction)에 진단ㆍ치료 기능을 긴급 업데이트했다.
