글로벌 보안업체 아카마이는 18일 트로이목마 형식의 새로운 악성 바이러스 ‘엑서 앰랫(Xsser mRAT)’의 위험성을 알리고, 탈옥 아이폰 사용자의 주의를 당부했다.
‘엑서 앰랫’는 스마트폰을 원격으로 공격해 저장된 개인정보와 데이터를 탈취하는 트로이목마 바이러스다. 기존엔 안드로이드폰을 주요 타깃으로 설정해 애플 사용자에겐 위협이 되지 않았지만, 최근 등장한 변종은 탈옥된 아이폰도 공격할 수 있는 것으로 나타났다.
‘탈옥’이란 애플의 폐쇄적인 운영체제 정책을 벗어나 비정규 애플리케이션의 설치를 가능하게 하고, 애플의 제약과 보안검사를 벗어나도록 하는 아이폰 상태를 말한다. 안드로이드 운영체제처럼 시스템 파일의 변경이 가능하다는 점이 특징이며, 중국에서는 사용자화 된 키보드 앱을 사용하기 위해 60만 개의 iOS 중 14%가 탈옥한 것으로 집계된 바 있다.
이번에 포착된 바이러스의 주요 경로는 탈옥 운영체제의 핵심 애플리케이션인 시디아(Cydia)다. 변종 바이러스는 중간자(man-in-the-middle)와 피싱 공격을 통해 확산되며 한번 설치되면 삭제가 불가능해 초기화 하는 등의 불편함을 초래한다.
아카마이의 프로렉식 보안 엔지니어링 대응팀은 “스마트폰을 보호하는 첫번째 과정은 처음부터 감염의 가능성을 주지 않는 것”이라며 “다양한 보안 검사 프로그램들을 사용하고 무료 와이파이, 탈옥, 미확인 소스로부터 다운로드를 하지 말아야 한다”고 강조했다.
onlinenews@heraldcorp.com