모바일

공포의 악성코드 등장, 폰 공장 초기화해도 다시 감염돼

  • 김성욱 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2019-10-30 13:10:51

    <감염되면 애플리케이션 메뉴에서 xHelper 항목을 확인할 수 있다 / 출처: 폰아레나>

    한번 감염되면 스마트폰을 공장 초기화 해도 다시 감염되는 멜웨어(악성코드)가 등장해 각별한 주의가 요구된다.

    美 IT미디어 폰아레나는 현지시간 29일, 삭제해도 스스로를 재설치하는 엑스헬퍼(xHelper) 악성코드를 주의하라고 경고했다.

    엑스헬퍼는 지난 3월에 처음 모습을 드러낸 멜웨어로 사용자들의 스마트폰에 팝업광고와 스팸을 지속적으로 노출함으로써 부당하게 수익을 취하는 구조를 갖는다.

    또한 해당 스마트폰을 통해 플레이스토어에 접속한 후 수수료를 지불하는 프리미엄앱을 설치하라고 유도하기도 한다.

    엑스헬퍼 악성코드는 플레이스토어를 통해 이동하는 방식이 아닌, 웹사이트를 통해 앱을 내려받는 방식으로 전파되기 때문에 출처를 알 수 없는 앱은 되도록이면 설치하지 않을것을 권장한다.

    이 악성코드의 가장 무서운 점은 한번 감염되면 치료가 어려우며, 스마트폰을 공장초기화 해도 다시 악성코드가 감염된다는 점이다.

    매체는 왜 공장초기화 후에도 다시 악성코드에 감염되는지를 시만텍과 멜웨어바이트가 확인중이지만 아직 해답을 못찾았기 때문에 감염되지 않도록 조심하는 것이 최선이라고 설명했다.

    엑스헬퍼에 감염되면 스마트폰의 애플리케이션 메뉴에 xHelper 항목이 보여지는 것으로 감염 여부를 판별할 수 있다.

    매체는 엑스헬퍼가 광고 시청이나 유료앱 결재를 유도하는 것 외에 안드로이드 운영체제를 망가트리는 치명적인 공격은 가하지 않는다고 설명했다.

    하지만 차후 사용자의 금융정보나 암호를 빼내 큰 피해를 입힐수도 있는 만큼 엑스헬퍼 악성코드에 걸리지 않도록 각별한 주의를 요구했다.

    엑스헬퍼는 지난 3월에 첫 모습을 드러낸 이후 5개월 만에 32,000대의 스마트폰을 감염시켰으며, 지난 9월에는 총 45,000대 수준까지 올라갔다.

    보안전문기업인 시만텍은 엑스헬퍼가 매일 131개 꼴로 자신을 퍼트리고 있다며, 이를 월 단위로 따져보면 2,400개 수준이라고 전했다.





    • 기사보내기
    • facebook
    • twitter
    • e-mail
  • Copyrights ⓒ BetaNews.net