알리페이의 보안 추가 기능인 것처럼 보이는 앱, 사실은 멀웨어
지스케일러가 발견, 다행히 삭제 어렵지 않아


[보안뉴스 문가용] 중국의 대형 온라인 결제 서비스인 알리페이(AliPay)의 보안 패치 및 추가 기능인 것처럼 가장한 안드로이드 멀웨어를 지스케일러(Zscaler)의 전문가들이 발견했다. 알리페이는 페이팔과 비슷한 후발주자이지만 이미 비자나 마스터카드 등 굵직한 금융기관 65곳과도 연계되어 있는 등 날로 규모가 커져가는 서비스입니다.

이번에 발견된 가짜 알리페이 악성 앱은 SMS 탈취를 목적으로 하는 일종의 트로이목마라고 볼 수 있다. 사용자가 이 멀웨어를 설치하면 앱은 숨김처리 되고 아이콘은 사라진다고 전해진다. 그리고 안드로이드 서비스를 등록하여 사용자 모바일의 문자내용을 훔치고 C&C 서버로 전송한다고 한다.

사용자는 해당 앱이 숨김처리 되고 아이콘마저 사라지기 때문에 자신의 모바일에서 앱이 삭제된 것으로 착각한다. 하지만 이 멀웨어는 백그라운드에 숨어 계속해서 문자를 전송한다고 지스케일러의 전문가들은 전달한다. 다행히 삭제가 어렵지는 않다고 한다. 보다 기술적인 내용과 삭제 및 복구 방법은 지스케일러 블로그를 통해 파악이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>