|
스미싱 문자메시지(SMS)를 통해 유포되던 모바일 악성 애플리케이션(앱)이 최근 일반 홈페이지에서도 발견됐다.
한국인터넷진흥원(KISA)은 모바일 기기에서 홈페이지를 접속할 때 악성 앱을 내려받게 하는 모바일 악성코드가 나타났다며 이용자의 각별한 주의가 필요하다고 7일 밝혔다.
이번에 발견된 모바일 악성 앱은 이용자들이 평소에 정상적으로 방문하던 홈페이지 해킹을 통해 유포됐다. 해당 홈페이지를 PC에서 접속하면 정상적으로 열리지만, 안드로이드 기기에서 접속한 경우 ‘스마트폰 필수 보안업데이트. Play 스토어 다운받기’라는 문구를 띄워 악성 앱을 내려받게 유도한다. 이 때 OK 버튼을 클릭하면 구글 플레이 스토어로 연결되지 않고 자동으로 악성 앱이 내려받아 진다. 또 이 악성 앱은 구글 플레이 스토어 아이콘을 사용해 정상적인 앱으로 위장한다.
악성 앱은 이용자의 주소록과 심(SIM) 시리얼 넘버, 문자메시지 등을 탈취하고 스마트폰에 설치된 은행 앱에 새로운 업데이트가 있는 것처럼 알려 가짜 은행 앱을 내려받게 한다. 또 단말기에 해당 악성 앱을 장치관리자로 등록해 이용자가 삭제하기 어렵게 만든다.
KISA는 피해 확산 방지를 위해 국내에 게시된 악성 앱을 삭제하고, 인터넷서비스사업자(ISO)와 신속한 공조를 통해 해커의 명령제어(C&C) 서버를 차단했다. 유동영 KISA 종합상황대응팀장은 “공식 홈페이지에서 앱 설치를 유도하는 경우, 이용자들이 속기 쉬울 수 있다”며 “앱은 반드시 공식 마켓에 접속해서 내려받고, 폰키퍼 등 보안점검 앱을 통해 주기적으로 스마트폰을 검사하는 것이 중요하다”고 말했다.
