실시간 뉴스



"모바일 스캐너 앱에서 트로이 악성코드 발견"


'캠스캐너' 안드로이드앱 최신 버전에 악성 모듈…카스퍼스키

[아이뉴스24 최은정 기자] 무료로 다운로드 받는 모바일 스캐너 애플리케이션(이하 앱)에서 악성코드가 발견돼 사용자 주의가 요구된다.

카스퍼스키는 지난 27일 자사 블로그를 통해 인기 안드로이드앱 '캠스캐너' 최신버전에서 트로이 악성코드가 발견됐다고 발표했다.

캠스캐너는 지금까지 1억 다운로드 수 이상을 기록한 앱으로 휴대폰으로 사진을 찍어 이를 PDF로 편집하고 공유·백업하는 기능을 갖고 있다. 일종의 모바일 스캐너 기능을 하는 것. 유료 결제를 하면 이미지로 인식된 글자를 텍스트로 변환도 가능해 꽤 유용하다.

트로이 악성코드가 발견된 캠스캐너 앱 [출처=카스퍼스키 블로그]
트로이 악성코드가 발견된 캠스캐너 앱 [출처=카스퍼스키 블로그]

그러나 최근 카스퍼스키 연구진은 구글 플레이 스토어에 올라간 최신 안드로이드 버전 앱 내 광고에 'Trojan-Dropper.AndroidOS.Necro.n' 모듈이 포함된 것을 발견했다. 해당 트로이 드로퍼 모듈은 주로 해커가 사용자 기기에 다른 악성 프로그램을 설치하거나 기존 악성코드를 최신버전으로 대체하기 위한 목적으로 쓰인다.

카스퍼스키 측에 따르면 트로이 드로퍼는 과거 중국산 스마트폰에 기본으로 설치된 앱에서도 동일하게 감염이 관찰되기도 했다.

사용자가 이 모듈에 감염된 캠스캐너를 다운로드 받으면 자극적인 광고가 보여지거나 유료 구독 요청이 뜬다. 이를 통해 추후 금전을 탈취당할 가능성도 배제할 수 없다.

현재 감염된 캠스캐너 앱은 삭제된 상태다. 카스퍼스키가 악성 모듈을 탐지한 뒤 이를 구글에 알렸고, 구글 플레이 스토어에서 그 즉시 삭제됐다. 또 앱 개발자는 악성코드가 제거된 정상 앱 버전을 스토어에 올린 것으로 파악됐다. 하지만 사용 기기마다 앱 버전이 다양하게 존재해 아직 안심할 수 없는 상황이다.

카스퍼스키 측은 "구글 플레이와 같은 공식적인 앱 스토어도 100% 안전하다고 할 수 없다"며 "악성코드 유포자는 때때로 구글 플레이에 악성 앱을 몰래 넣는다"고 설명했다.

이어 "(앱 다운로드시) 이러한 문제가 발생하지 않도록 사용자는 신빙성 있는 안드로이드앱용 바이러스 백신을 사용해 때때로 스마트 폰을 검사해야 한다"고 덧붙였다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 "모바일 스캐너 앱에서 트로이 악성코드 발견"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스