알약 안드로이드
(Photo : 알약) 등잔 밑이 어둡다? 최근에는 보안프로그램인 알약 안드로이드를 사칭한 스미싱이 성행하기도 했다.

스마트폰을 대상으로 한 악성코드가 지난해보다 무려 17배나 증가해 주의가 요청된다. 인터넷 보안업체 안랩에 따르면, 이번 1분기 동안 20만6628개의 안드로이드 기반 악성코드가 수집됐다. 이는 지난해 동일 기간의 1만1923개의 17배이며 지난해 전체 기간의 2만2695개보다도 9배나 높은 수치다.

가장 증가한 악성코드는 역시 스미싱(smishing)이었다. 문자 메시지를 이용해 개인 정보를 빼내 소액결제 방식으로 금전적 피해를 주는 수법이다. 이는 유명 기업의 앱을 모방, 사칭하거나, 혹은 정상적인 앱에 악성코드를 심는 리패키징을 하거나 백신을 위장하는 등 다양한 수법이 있었다.

문자 가로채기, 원격 조종을 주로 하는 트로이목마 바이러스는 11만개로 54%를 차지했으며 정상적인 앱이지만 사용자가 원하지 않는 팝업을 띠우거나 광고를 내보내는 PUP(Potentially Unwanted Program)도 9만여개가 됐다. 트로이목마와 PUP를 합치면 전체의 96%나 됐다.

안랩 측은 "피해를 예방하기 위해서는, 문자 및 메일 등으로 전송된 URL을 클릭할 때나 특정 페이지에서 요구하는 앱 설치 시 주의해야 한다. 공식 앱스토어라 하더라도 설치 규정과 사용자들의 평판을 잘 읽어 보라"고 당부했다.