사이버 보안 업체 카스퍼스키에 따르면, 안드로이드 스마트폰을 겨냥한 '트리아다(Triada)' 트로이 목마 악성코드가 최근 더욱 정교해진 형태로 발견됐다.
트리아다는 스마트폰의 모든 프로세스에 침투할 수 있도록 설계돼 탐지와 삭제가 매우 어렵다. 특히 최근 버전은 시스템 프레임워크 깊숙한 곳에 숨겨져 있으며, 일부 저가형 안드로이드 기기에 악성코드가 사전 설치된 채 판매되고 있는 것으로 알려졌다.
이 악성코드는 피해자의 연락처를 조작하고, 통화 시 상대방 번호를 변경하거나, 암호화폐 지갑 주소를 바꾸는 등 사용자 권한을 광범위하게 탈취할 수 있다. 또한 텔레그램, 틱톡 같은 메시징 앱에서 사용자 인증 정보를 빼내거나 피해자를 대신해 메시지를 전송하는 기능도 있어 개인정보 유출이 우려된다.
카스퍼스키는 지난 3월 13일부터 27일 사이 이 트로이 목마에 감염된 사례가 2,600건 이상 확인됐다고 밝혔다.
이번 트로이 목마 유포는 사용자가 정품이 아닌 스마트폰을 구매할 경우 더욱 취약할 수 있어, 기기 구매 시 유의가 필요하다.
(출처: 오데일리, 카스퍼스키)