안드로이드 맬웨어 'xHelper'...삭제불가능한 악성프로그램 등장

최종문 기자 / 기사승인 : 2019-11-08 17:58:39
  • -
  • +
  • 인쇄
악성프로그램을 근본적으로 제거하는 '공장초기화' 과정도 무력화시켜
폰의 정보를 빼내지 않지만 끊임없는 광고로 사실상 사용불가 유도
▲ 공장초기화를 해도 사라지지 않는 악성 프로그램 등장 (이미지 합성=일요주간)

 

[일요주간 = 최종문 기자] 스마트폰의 모든 데이터를 삭제하고 사용전 초기상태로 되돌리는 '공장초기화(Factory Reset)'과정에서도 살아남는 악성 프로그램이 등장했다. 

 

해외 IT전문매체 라이프 해커스(Lifehacker)는 '엑스헬퍼(xHelper)'라는 이름의 새로운 악성코드 프로그램, 맬웨어(Malware)가 발견되었다고 보도했다. 현재까지 약 45000여대의 스마트폰이 이에 감염되었다고 백신 전문업체 시멘틱(Symantec)은 추산하고 있다. 

엑스헬퍼는 다양한 형태의 앱 이름으로 제공되고 있는데 자신의 정체를 감추는 스텔스 기능을 탑재해서 설치되더라도 앱 서랍에 아이콘이 표시되지 않으며 설치 여부는 설정- 앱 알림 - 앱정보에 들어가야만 확인이 가능하다.

 

대개의 맬웨어는 사용자의 스마트폰에 저장된 전화번호나 이메일을 수집하는 등의 정보 빼내기를 시도하지만 엑스헬퍼는 다르다. 어떤 작업을 하던 끊임없이 광고창을 띄워서 사실상 스마트폰 사용을 불가능하게 만드는 형태로 사용자를 괴롭힌다. 

 

현재 여러 전문 업체가 이를 해결하기 위해 노력하고 있지만 공장초기화를 하더라도 프로그램이 삭제되지 않는 문제로 감염된 폰의 사용자들을 사실상 다른 폰을 써야만 하는 상황이다.

 

악성프로그램은 웹사이트나 별도의 설치 유틸리티를 통해 사용자가 개별적으로 앱을 설치하는 경우 깔리게 된다. 안드로이드는 사용자의 편리를 위해 개별 앱 설치도 지원하고 있는데 이같은 특징으로 인해 맬웨어가 설치될 가능성이 높은 편이다. 아이폰의 경우 앱별로 보안을 철저하게 관리하고 있는 관계로 같은 폰에 설치된 앱 데이터를 다른 앱이 사용하는 것도 쉽지 않은 것과 비교된다. 

 

곽동수 IT칼럼니스트는 "안드로이드 운영체제는 상대적으로 보안에 취약하다"면서 "구글 플레이스토어나 국내 공동마켓인 원스토어에서 확인후 다운받는 앱이 아니라면 APK로 별도 설치해야 하는 앱은 조심해야 한다"고 경고했다. 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

PHOTO NEWS