파라과이에는 총 260만대의 스마트 폰 및 태블릿 등 이동식 기기가 활성화돼있는 것으로 알려졌다. 이중 92%인 240만대의 기기가 안드로이드 운영체제를 채택하고 있어 보안에 상대적으로 취약한 상태라고 라탐클릭 에이전시가 자사 owloo 사이트를 통해 경고하고 있다. 특히 인터넷 웹핑과 애플리케이션 다운로드에 주의해야한다는 조언이다.
파라과이 사이버네틱보호센터(CERT-PY)에서는 지난 8월 사용자의 금융거래 정보를 빼내는 트로얀 바이러스 발견사실을 보고한 바 있다. 이 말웨어는 구글 사이트의 AdSense를 통해 유포된 것으로 알려졌다. 안드로이드 폰의 경우 구글 크롬이 웹서핑 브라우저인 것을 악용한 것이다. 피싱 기술을 사용한 말웨어는 정상 사이트인 것처럼 위장하여 접속을 유도한 후 개인 정보와 금융정보를 빼가는 방식이다. CERT-PY는 웹서핑 중 배터리가 손상됐다거나 스마트 폰 속도가 느려졌다 혹은 사용자 폰의 메이커와 모델을 명시하며 바이러스에 감염됐다는 식의 경고메시지를 띄운 후 이용자들이 확인단추를 누르면 다른 페이지로 바뀌면서 자동으로 피싱 코드가 다운되는 방식을 사용하고 있다고 설명했다. 이런 사이트의 경우 뒤로 돌아가기 버튼이 작동되지 않아 확인 단추를 누르지 않고는 사이트를 벗어나기 어렵다. 이 경우 인터넷 브라우저 새 창 열기로 새로운 창을 열고 창관리 명령으로 들어가 이전 창을 닫는 방법으로 나와야 한다. Svpeng으로 알려진 이 말웨어는 8월 발견이후 전 세계적으로 31만8천대의 안드로이드 폰을 감염시켰으며 특히 10월중 하룻 동안에만 3만7천대가 감염될 정도로 발견 사례가 급증했다. 구글 측은 아직 이 트로얀 바이러스에 대한 보안 차단이 해결되지 않았음을 인정하고 오는 12월 3일로 예정된 크롬 업데이트를 통해 문제를 해결하겠다고 약속하고 있다.
기본적인 보안을 위해서는 플레이 스토어 외의 사이트를 통한 애플리케이션 다운은 하지 말고 웹서핑 중 뜨는 팝업창 경고가 메시지를 함부로 확인하지 말아야 한다. 특히 상품으로 유혹하거나 기기에 문제가 있다는 식의 메시지는 각별히 주의해야한다. 또 웹 주소로 유심히 살펴보는 습관을 들여야 하며 거래 은행 홈페이지 주소는 암기하는 것이 바람직하다. 또 한 가지 금융기관에서는 절대 이메일상으로 접속번호등 신상정보를 요구하지 않는다는 점도 기억해야한다.
감염사례가 급증했다.
PARAGUAY DIGEST 