모바일 악성 앱 일반 홈피에서도 기승

한국인터넷진흥원(KISA)은 7일 스미싱 문자메시지(SMS)를 통해 유포되던 모바일 악성 응용프로그램(애플리케이션·앱)이 최근 웹사이트를 통해서도 유포됐다며 모바일 기기 사용자의 주의를 당부했다.

이번에 발견된 악성 앱은 이용자들이 평소에 정상적으로 방문하는 웹사이트 해킹을 통해 유포됐으며 스마트폰 사용자를 타깃으로 한 점이 특징이다.

해킹 된 웹사이트를 PC에서 접속하면 정상적으로 페이지가 열리지만 안드로이드 스마트폰으로 접속한 경우에는 "스마트폰 필수 보안업데이트. 플레이 스토어 다운받기"라는 문구로 앱 다운로드를 유도한다.
OK 버튼 클릭 시 구글 플레이 스토어로 연결되지 않고 자동으로 악성 앱이 다운로드되며 구글 플레이 스토어 아이콘을 사용해 정상적인 앱으로 위장했다.

해당 앱은 주소록, SIM 시리얼 넘버, 문자메시지 등을 탈취할 뿐 아니라 이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인한 후 새로운 업데이트가 있는 것처럼 알려 가짜 은행 앱을 다운받도록 한다. 또 해당 앱을 이용자가 삭제하기 어렵도록 단말기 장치관리자에 자동으로 등록한다

KISA는 피해 확산을 예방하기 위해 국내에 게시된 악성 앱을 삭제하는 한편, 인터넷서비스사업자(ISP)와의 신속한 공조를 통해 해커의 명령제어 서버를 차단하고 유관기관과 관련정보를 공유하는 등 신속하게 조치한 바 있다.

sane@fnnews.com 박세인 기자