안드로이드 기반 스마트폰을 20초 이내에 해킹하는 바이러스가 발견됐다.

미 아이비타임스는 신종 안드로이드 바이러스 ‘메타포’가 삼성, LG, HTC 등 안드로이드 운영체제를 사용하는 휴대전화를 20초 이내에 해킹할 수 있다고 17일(현지시간) 보도했다.

메타포는 악성코드의 일종으로 주로 음악, 영상 파일에 침투해 휴대전화 이용자의 정보를 도용하고 복제한다. 뿐만 아니라 휴대전화에 저장된 파일 삭제까지 가능하다고 알려졌다. 바이러스 명칭은 이스라엘 소재 보안회사인 노스비트가 붙였다.

노스비트는 메타포 바이러스에 감염되면 “해커들이 휴대전화의 마이크와 카메라를 원격조종할 수 있고 GPS를 활용해 이용자의 동선을 추적할 수 있다”고 전했다. 

2014년 바르셀로나에서 열린 모바일 월드 콩그레스에서 삼성 갤럭시S5 스마트폰이 소개됐다. 갤럭시S5는 LG G3와 함께 '메타포' 바이러스에 취약한 휴대전화로 꼽혔다. 메타포 바이러스는 20초 이내에 안드로이드 운영체제의 취약성을 공격해 침투하는 악성코드다. 2016.03.18 ⓒ게티이미지/멀티비츠

메타포 바이러스에 취약한 휴대전화 목록에는 삼성 갤럭시 S5와 LG G3도 포함돼있었다. 구글 넥서스5와 HTC원 역시 취약했다. 노스비트는 특히 "해커들의 주된 목표는 바이러스에 취약한 안드로이드 2.2와 4.0, 5.0, 5.1을 운영체제로 하는 휴대전화"라고 밝혔다.

메타포는 주로 mp3, mp4 파일을 감염시킨다. 특히 바이러스는 웹사이트에서 비디오파일을 열어볼 때 빈번하게 휴대전화에 파일에 침투했다. 바이러스에 감염되면 휴대전화의 미디어 소프트웨어와 악성코드가 충돌하면서 휴대전화가 재시작하기도 한다.

바이러스의 실체를 규명한 노스비트 개발자는 “안드로이드 운영체제의 취약성을 벗겨낸 날”이라며 “구글이 재빨리 패치를 내놓았지만 모든 공격을 막아내지는 못했다”고 말했다.

‘마자르 봇’이라 불리는 악성코드 역시 안드로이드 휴대전화를 위협한다. 아이비타임스는 마자봇을 메타포보다 강력한 악성코드로 간주하고 있다. 마자르 봇은 관리 권한 자체를 해커에게 부여하는 치명적인 바이러스다.