보안 기업인 카스퍼스키가 구글 광고 서비스인 애드센스를 통해 악성코드(Svpeng)가 안드로이드 스마트폰에 퍼지고 있다고 밝혀 눈길을 끈다.
카스퍼스키에 따르면 해당 애드센스 광고가 설치된 웹사이트를 열면 자동으로 악성 프로그램이 다운로드된다고 한다. 이번에 밝혀진 건 안드로이드 스마트폰 사용자가 뉴스 사이트를 보기만 해도 ‘last-browser-update.apk’라는 APK 파일이 다운로드된다는 것. 이 프로그램은 구글 애드센스 광고 네트워크를 통해 내려 받게 되는 것이다. 광고 페이지가 나오면 저절로 다운로드된다고 한다.
카스퍼스키에 따르면 애드센스를 통한 감염을 일으키는 악성코드는 이전부터 주의가 요구되던 것이다. 이 악성코드는 스마트폰 사용자의 데이터를 인질로 삼아 금전을 요구하는 악성 랜섬웨어로 알려져 있다. 카스퍼스키는 지난 2014∼2015년 이 악성코드가 미국을 중심으로 피해를 줬다고 밝히고 있다. 또 코드 안에도 금융 데이터를 빼내려는 의도가 있다고 지적하고 있다. 실제로 카스퍼스키의 예상대로 이 악성코드에 은행 계좌 정보를 훔치는 코드가 구현된 게 확인됐다. 이 악성코드에 감염되면 은행에서 온 통보를 위장한 창을 통해 계좌 정보를 훔친다.
현재 피싱 대상으로 확인된 건 러시아 은행 계좌로 러시아 관련 인물이 관여했을 혐의가 높다고 한다. 이 악성코드는 은행 계좌 정보를 수집할 뿐 아니라 연락처와 통화 기록, 문자 메시지, 브라우저 내 북마크 같은 정보까지 수집한다. ‘Svpeng’은 알 수 없는 소스 코드 설치 허용으로 감염될 수 있지만 안드로이드 스마트폰은 기본 상태에선 이 설정이 비활성화되어 있다. 따라서 사용자가 이 기능을 활성화하지 않는 한 감염되지 않는다. 관련 내용은 이곳에서 확인할 수 있다.
| 2016년 8월 19일