by함정선 기자
2010.09.28 13:59:00
아이폰 최신OS `iOS4` 가장..PC 내 비밀번호 유출
P2P와 블로그 통해 확산, 사용자 주의 필요
[이데일리 함정선 기자] 아이폰의 최신 운영체제(OS)의 보안을 해제하는 `탈옥`을 가장한 악성코드가 발견됐다.
이스트소프트(047560)는 아이폰의 최신 OS인 `아이폰 iOS 4.1`을 탈옥 도구를 가장해 파일에서 비밀번호를 빼내는 악성코드가 나타났다고 28일 밝혔다.
주로 P2P 파일 공유 프로그램, 블로그 등을 통해 유포되고 있는 탈옥 도구 프로그램은 아이폰 OS의 보안을 해제해 사용자가 아이폰 설정을 바꿀 수 있는 것처럼 홍보되고 있다. 그러나 사용자가 탈옥 도구 프로그램을 실행하면 가짜 탈옥 프로그램이 PC에 설치된다.
이 가짜 탈옥 프로그램 악성코드를 내장하고 있으며, 이 악성코드는 PC에 저장된 메신저, 아웃룩, 인터넷익스플로러 등에 자동완성 기능으로 저장된 비밀번호를 빼내 미국 시카고에 있는 서버로 전송하는 역할을 한다.
특히 가짜 탈옥 프로그램은 탈옥하는 방법을 담은 동영상이나 사진 캡처를 함께 포함하고 있어 사용자들을 혼란스럽게 하고 있다.
이스트소프트는 현재 이들 악성코드에 대한 진단 및 치료(진단명 : V.TRJ.Infostealer.ip. 18764288) 기능을 알약을 통해 제공하고 있으며, 미국 시카고에 있는 패스워드 수집 서버의 접속 차단을 한국인터넷진흥원(KISA)에 요청했다.
이스트소프트 알약 분석팀 이상희 팀장은 "아이폰과 같은 스마트폰 탈옥은 악성코드에 감염될 수 있어 위험하다"며 "되도록 스마트폰 탈옥을 하지 않는 것이 좋다"고 말했다.