가짜 백신 사기가 기승을 부리고 있다. 사용자의 시스템이 악성 프로그램에 감염됐다는 거짓 검사결과를 통보한 뒤 바이러스 감염 치료를 위해 유료 결제를 유도하는 수법이다. 이 같은 사기는 주로 개인용 컴퓨터를 대상으로 해 왔으나 최근 스마트 모바일 기기로 확대되는 게 특징이다.
4일 시만텍은 가짜 백신과 같은 보안 위협은 일단 설치된 후에는 제거가 어려운 만큼 불법 다운로드 사이트나 와레즈, P2P 등에서 모바일 앱을 다운로드하지 말고 구글 플레이스토어나 개발사 홈페이지와 같은 공식 루트를 통해 내려 받아야 한다고 강조했다.
시만텍이 탐지한 `안드로이드 페이크디펜더(Android.Fakedefender)` 변종의 경우 마치 랜섬웨어(Ransomware)처럼 사용자의 모바일 기기를 잠궈 결제를 요구하는 방식이다. 랜섬웨어란 `Ransom(인질의 몸값)`과 `Software(소프트웨어)`의 합성어로, 납치범들이 인질을 납치한 후 몸값을 요구하듯이 컴퓨터 시스템이나 파일, 프로그램을 볼모로 피해자를 위협해 금품을 갈취하는 악성코드를 말한다.
일단 피해자의 모바일 기기에 가짜 백신 악성 앱이 설치되면 감염된 기기는 호환성에 문제가 생기며 다른 앱들이 실행되는 것을 방해한다. 또 사용자가 모바일 기기 공장 초기화로 악성 앱을 삭제하지 못하도록 운용체계의 설정을 변경하기도 한다.
윤광택 시만텍코리아 이사는 “노턴 모바일 시큐리티나 시만텍 모바일 시큐리티와 같은 신뢰할 수 있는 모바일 보안 앱 설치도 적극 고려해야 한다”고 조언했다.
김원석기자 stone201@etnews.com
