본문 바로가기
AhnLab News

2011.02.25 안철수연구소, 스마트폰 도청 악성코드 X워디 주의보

by 보안세상 2020. 4. 4.

중국에서 스마트폰을 도청하는 악성코드가 유포돼 15만 대 이상이 감염되었다고 합니다. ‘X워디 바이러스'라고 보도된 이 악성코드는 스마트폰 음성 통화를 도청하고 문자 메시지를 감시한다고 합니다. => 관련 뉴스 
 
안철수연구소 중국법인 악성코드분석센터가 확인한 결과 이 악성코드는 태국 모바일 소프트웨어 업체가 개발한 상용 애플리케이션(이하 앱) '플렉시스파이(Flexispy)'입니다. 자녀나 친구, 직원이나 사업 파트너의 부적절한 행동을 감시하기 위해 만든 것이라고 합니다.

이 앱이 설치된 스마트폰의 사용자는 자신도 모르게 통화 및 문자 내역, 위치 정보 등 다양한 로그와 정보가 제 3자에게 노출되는 일을 당하게 됩니다. 이 앱은 심비안 S60 (Symbian S60)과 안드로이드 플랫폼에서 동작합니다. 

사용자 몰래 설치하여 도청용으로 부적절하게 사용되기 때문에, V3Mobile for Android은 '모바일포넥스(Android-Spyware/Mobilefonex)'라고 진단합니다.

중국 정부 또한 '플렉시스파이'의 판매를 불법으로 규정하고 판매를 금지했으나 판매 업체는 서버와 사무실을 태국으로 이전하여 인터넷 상에서 버젓이 판매 중이라고 합니다.
 
국내 피해 사례는 아직 신고되지 않았으나 누군가 내 스마트폰에 나도 모르게 특정 애플리케이션을 설치하지 않도록  유의해야겠습니다.
즉, 자신의 스마트폰을 타인에게 빌려주거나 MMS(멀티미디어 메시지)로 오는 파일을 함부로 실행하지 말아야 합니다. 또한 안드로이드 사용자는 '플렉시스파이'가 본인 스마트폰에 설치됐는지 V3Mobile for Android로 진단해 치료하면 됩니다. Ahn