[블록미디어 지승환 인턴기자] 저가 안드로이드 스마트폰에 악성코드를 심어 수억원대 디지털자산을 빼돌린 정황이 포착됐다
3일(현지시각) 보안업체 카스퍼스키(Kaspersky)는 해당 악성코드가 최소 2600건의 피해를 일으켰다고 밝혔다.
카스퍼스키는 “싼 값에 판매되는 가짜 안드로이드 스마트폰에 ‘트리아다(Triada)’라는 악성코드가 미리 설치돼 있었다”며 “이 악성코드는 스마트폰 내 모든 프로세스를 감염시켜 해커가 마음대로 스마트폰을 조작할 수 있게 한다”고 설명했다.
드미트리 칼리닌(Dmitry Kalinin) 카스퍼스키 사이버보안 전문가는 “트랜잭션 분석 결과 해커들은 현재까지 약 27만달러(약 3억9606만원) 상당의 디지털자산을 탈취한 것으로 보인다”고 분석했다. 그는 “추적이 불가능한 디지털자산인 모네로(Monero)도 공격 대상에 포함됐기 때문에 실제 탈취 금액은 이보다 클 가능성이 있다”고 덧붙였다.
트리아다는 △사용자의 계정 정보 탈취 △발신·수신 메시지 가로채기 △이중 인증 코드 차단 등을 수행할 수 있다. 칼리닌은 “공급망의 특정 단계에서 트리아다가 유입되는 것으로 보이며, 이로 인해 일부 판매업체조차 자신들이 악성코드를 품은 스마트폰을 판매하고 있다는 사실을 인지하지 못할 가능성이 있다”고 말했다.
카스퍼스키 연구팀은 2025년 첫 세 달 동안 러시아를 중심으로 여러 국가에서 2600건 이상의 감염 사례를 확인했다고 밝혔다. 트리아다는 2016년에 처음 등장했으며 금융 애플리케이션·메신저 앱 등을 표적으로 삼아 피해를 입히는 것으로 알려졌다. 주로 악성 다운로드나 피싱 캠페인을 통해 유포된다.
카스퍼스키는 악성코드 피해를 방지하기 위해 공식적인 판매처에서 제품을 구매하고 구매 직후 보안 솔루션을 설치할 것을 권장했다. 칼리닌은 “트리아다 트로이 목마는 안드로이드 시스템에 오랜 시간 위협적이었으며 여전히 가장 복잡하고 위험한 악성코드로 꼽힌다”고 경고했다.
같이 보면 좋은 기사
