모바일 악성 앱 일반 홈피에서도 기승
2014.01.07 17:14
수정 : 2014.10.30 17:49기사원문
이번에 발견된 악성 앱은 이용자들이 평소에 정상적으로 방문하는 웹사이트 해킹을 통해 유포됐으며 스마트폰 사용자를 타깃으로 한 점이 특징이다.
해킹 된 웹사이트를 PC에서 접속하면 정상적으로 페이지가 열리지만 안드로이드 스마트폰으로 접속한 경우에는 "스마트폰 필수 보안업데이트. 플레이 스토어 다운받기"라는 문구로 앱 다운로드를 유도한다. OK 버튼 클릭 시 구글 플레이 스토어로 연결되지 않고 자동으로 악성 앱이 다운로드되며 구글 플레이 스토어 아이콘을 사용해 정상적인 앱으로 위장했다.
해당 앱은 주소록, SIM 시리얼 넘버, 문자메시지 등을 탈취할 뿐 아니라 이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인한 후 새로운 업데이트가 있는 것처럼 알려 가짜 은행 앱을 다운받도록 한다. 또 해당 앱을 이용자가 삭제하기 어렵도록 단말기 장치관리자에 자동으로 등록한다
KISA는 피해 확산을 예방하기 위해 국내에 게시된 악성 앱을 삭제하는 한편, 인터넷서비스사업자(ISP)와의 신속한 공조를 통해 해커의 명령제어 서버를 차단하고 유관기관과 관련정보를 공유하는 등 신속하게 조치한 바 있다.
sane@fnnews.com 박세인 기자