스마트폰을 꺼진 것처럼 가장해 정보를 탈취하는 악성코드가 등장했다.
이스트소프트(대표 김장중)는 사용자가 스마트폰 전원을 끄면 검은 화면을 보여줘 종료된 것처럼 위장한 후 정보를 탈취하는 악성코드를 경고했다. 이른바 ‘파워오프하이잭(PowerOffHijack)’ 이라는 악성코드다.
이 코드는 스마트폰 루트 권한을 획득한다. ‘system_sever’ 파일을 건드려 종료 프로세스에 개입한다. ‘mWindowManagerFuncs’ 인터페이스를 부분적으로 가로채 사용자가 전원버튼을 누르는 순간 가짜 종료 팝업창을 띄운다. 하지만 스마트폰은 여전히 켜져 있는 상태다. 공격자는 뒤로 각종 스마트폰 정보를 가져간다. 통화내역과 GPS 정보뿐 아니라 문자와 채팅 대화기록 등 다양한 개인정보를 탈취한다.
관련 악성코드는 안드로이드5.0 이하 버전에서만 동작한다. 또 서드파티 앱마켓을 통해 유포되고 있다. 하지만 어떤 앱으로 위장해 유포되는지 확인되지 않았다.
해당 악성코드는 중국에서 처음 발생했으며 현재까지 1만개가 넘는 기기를 감염시킨 것으로 나타났다. 알약은 해당 악성코드를 ‘Spyware.Android.PowerOffHijack’로 탐지한다.
김인순기자 insoon@etnews.com
