비트디벤퍼 랩스(BitDefender Labs)가 기기의 위치 정보를 원격 서버로 발송하는 안드로이드 맬웨어를 발견했다고 밝혔다.
이 앱은 백그라운드에서 동작하며 스마트폰 또는 태블릿 상에서는 ‘스토어’라고 적힌 아이콘으로 표시된다. 비트디펜더에 따르면 맬웨어 개발자가 개인 위치 정보를 수집하려 한 의도는 명확치 않다. ‘스토어’라는 표기를 통해 사용자가 흔한 e커머스 앱으로 혼동하도록 유도했을 뿐이다. 또 기기의 무선랜을 활성화 해 안티바이러스 기능을 갖춘 액세스 포인트를 스캔하려는 기능도 갖추고 있다.
회사 측은 블로그 포스트를 통해 “개발 의도를 추측해볼 때, 맬웨어 개발자는 사용자의 안드로이드 기기를 일종의 ‘표지’로 활용하려 한 것으로 보인다. 특정 무선랜 네트워크의 위치와 감염 기기가 연결되는 빈도 등을 파악하려고 한 것으로 풀이된다”라고 말했다.
또 사용자 인터페이스가 없고 수 초 간격으로 정보를 발송하는 효율성을 감안할 때 궁극적으로 다른 앱과 결합될 가능성을 염두에 두었을 가능성도 있다고 비트디펜더 측은 덧붙였다. ciokr@idg.co.kr