딥시크 위조 앱, 트로이목마 바이러스 발견… "악성 코드 유포"

중국 AI 딥시크 앱을 위조한 모바일용 트로이목마 바이러스가 발견됐다.
18일 중국 매체 신화통신에 따르면 중국 국가 컴퓨터 바이러스 대응센터와 컴퓨터 바이러스 예방 기술 국가 공정 실험실은 최근 중국 사용자를 겨냥한 딥시크 위조 앱 바이러스를 발견했다. 위조 앱을 다운로드할 경우 보이스피싱 등에 악용될 수 있다.

센터는 "사용자가 위조 앱을 실행하기 위해 클릭하면 해당 위조 앱에선 '업데이트가 필요하다'는 알림과 함께 업데이트를 유도하고 있다"며 "업데이트를 위해 클릭하며 새로운 버전의 딥시크 앱을 설치하라는 메시지가 뜨는데 실제로는 악성 코드가 포함된 설치 패키지 프로그램"이라고 밝혔다.


이어 "위조 앱에는 사용자 문자 메시지 차단, 주소록 탈취, 모바일 앱 목록 탈취 등 개인 정보를 침해하는 악의적 기능 등을 포함하고 있다"며 "이같은 위조 앱은 금융 절취형 모바일 트로이목마 바이러스의 새로운 변종 형태"라고 전했다.

그러면서 해당 설치 패키지 프로그램에는 휴대전화 백그라운드에 접근할 수 있는 권한을 부여하도록 유도하고 있다고 설명했다.

아울러 "보이스피싱 범죄자는 딥시크를 위조한 트로이목마 설치를 유도함으로써 사용자 개인 정보와 경제적 이익에 위협을 가할 수 있다"고 강조했다.


문자메시지, SNS 등 비공식 형태로 유포되는 링크나 QR코드를 이용한 딥시크 앱 다운로드를 자제하고 휴대전화 운영 체제(OS)·보안 소프트웨어를 최신 버전으로 업데이트할 것을 당부했다. 또 앱 설치 요청을 신중하게 처리하고 앱 설치 과정에서 장치 관리자 등의 권한 요청이 발견되면 거부해야 한다고 덧붙였다.