시만텍 보안연구소는 최근 트로이 목마형 악성코드에 감염된 투견 게임 애플리케이션(앱·응용 프로그램) '독워즈(Dog Wars)' 구 버전이 인터넷으로 유포되고 있다고 18일 밝혔다.

시만텍은 "구글의 정식 안드로이드 앱 장터에서 내려받을 수 있는 구 버전의 합법적 앱과 최근 인터넷에서 유통되는 악성코드에 감염된 앱은 인터페이스가 흡사하다"면서 "그러나 악성코드에 감염된 앱은 아이콘이 '베타(BETA)'가 아닌 '페타(PETA)'로 표시돼 있다"며 주의를 당부했다.

시만텍에 따르면 악성코드는 도그바이트(Dogbite)라는 패키지 형태로 앱 내부에 삽입돼 감염된 기기가 구동되면 해당 앱의 핵심 기능인 레이비즈(Rabies) 서비스가 실행된다.

이후 기기에 저장된 모든 연락처로 '저는 작은 동물을 괴롭히는 것을 좋아합니다. 여러분도 아셔야 할 것 같습니다(I take pleasure in hurting small animals, just thought you should know that)'는 메시지가 전송된다.

최종적으로 레이비즈는 '텍스트(text)'라는 단문 문자메시지(SMS)를 '73822' 번호로 전송한다. 이 번호는 동물보호단체 페타(PETA)가 운영하는 문자 메시지 및 경고 서비스다. 하지만 페타는 악성코드와 아무 관련이 없다.

악성 앱과 페타를 연관시키거나 페타의 주장에 동조하도록 하기 위한 동물보호운동가들의 시도로 보인다고 시만텍 측은 설명했다.

보다 상세한 정보는 시만텍 보안 블로그(symantec.com/connect/blogs/animal-rights-protesters-use-mobile-means-their-message)에서 확인할 수 있다.

한경닷컴 김동훈 기자 dhk@hankyung.com