일상에서 쓸 수 있는 앱으로 위장해 이용자의 스마트폰에서 정보를 훔치거나 장치를 통제하는 멀웨어가 시간이 지날 수록 점점 교묘해지는 듯합니다.
최근 시스템 업데이트로 위장하는 멀웨어까지 등장했다고 모바일 보안 업체 짐페리움(Zimperium)이 블로그를 통해 공개했습니다.
이 연구원에 따르면 최근 구글 플레이 외부에 설치해야 하는 시스템 업데이트라는 앱의 번들에 악성 코드가 포함되었다고 밝혔습니다.
이 악성코드가 설치되면 장치의 통제권이 넘어가고 피해자의 장치에서 운영자 서버로 데이터를 은밀하게 추출됩니다.
이로 인해 메시지, 연락처, 장치 정보, 브라우저 북마크 및 검색 기록, 주변 소리 녹음, 카메라 촬영 등 모든 기능이 통제됩니다.
무엇보다 실제 잠금 화면에도 시스템 업데이트로 표시되므로 이용자는 아무런 의심 없이 이를 설치할 위험이 매우 높습니다.
짐페리움 CEO는 테크크런치에 지금까지 본 것 중 가장 정교한 것이라고 밝히고, 악성 코드가 표적 공격의 일부일 가능성이 높다고 전했습니다.