check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

아이폰 사용자 주의…가짜 바이러스 경고로 피해발생 우려

개인정보 유출 또는 금전적 피해 당할 수 있어 각별한 주의 필요

길민권 기자 mkgil@dailysecu.com 2016년 08월 29일 월요일

최근 애플 아이폰 기기 사용자가 구글 검색을 통해 웹사이트를 방문하는 과정에서 바이러스 경고 메시지를 이용한 사기 행위가 확인되어 이용자들의 각별한 주의가 요구된다.

이 문제에 대해 상세한 내용을 포스팅한 보안블로그 ‘울지않는 벌새’ 측은 다음과 같이 설명하고있다.

웹사이트 접속 과정에서 자동으로 연결된 해당 웹사이트에서는 "Warning Safari Crashed!! Your Apple Device May Have Adware/Spyware Virus." 경고 메시지를 표시해 애플 기기가 바이러스에 감염되어 사파리 웹 브라우저가 손상되었다는 내용을 표시한다.

특히 해당 페이지에 접속한 경우 새로고침 및 뒤로가기 자체가 이루어지지 않도록 잠김 증상이 발생해 접속자는 순간적으로 매우 당황할 수 있다.

메시지 내용에서는 바이러스 감염으로 인해 신용카드, 은행 정보, 이메일 비밀번호 및 페이스북, AIM, ICQ 등의 채팅 로그 정보가 유출되었으며, 사진을 비롯한 민감한 파일들과 웹캠이 VPN 서버를 통해 원격으로 접속되었다는 내용 등이다.

이런 문제를 해결하기 위해서는 보호 소프트웨어(Protection Software) 설치를 위해 애플 기술 지원(Apple Technical Support)에 전화를 하도록 안내하고 있다.

당황한 접속자가 해당 페이지를 터치할 경우 표시된 국제 전화번호(+1-844-313-8592)로 전화 연결을 시도하는 메시지가 표시되도록 설정되어 있다.

실제로 기기에서 테스트를 진행해보면 국제 전화번호로 통화를 시도할 것인지 묻는 메시지가 뜨는 것을 확인할 수 있다.

이후 단계에서는 화면상으로는 접속한 페이지의 내용 전환이 이루어지지 않을 수 있지만 소스 코드를 확인해보면 전화 통화를 시도하지 않는 경우를 대비해 이메일 발송을 위한 코드가 포함되어 있다.

실제로 통화 메시지가 표시된 후 자동으로 메일앱을 오픈해 ‘Call +1-844-313-8592 Immediately To Install The Apple Authorized Protection Software’ 제목으로 메일을 발송하도록 동작하는 것을 알 수 있다.

해당 블로거는 “일련의 전화 통화 또는 메일 발송을 통해 바이러스에 감염된 애플 기기와 관련된 문제를 가짜 애플 고객센터에서 애플 인증 보호 소프트웨어를 받도록 할 목적으로 보인다”며 “어떤 소프트웨어가 제공되는지 까지는 진행해보지 않았지만 위와 같은 사기성 메시지와 사파리 웹 브라우저의 동작 불능 증상으로 인해 사용자는 바이러스에 감염된 것으로 착각해 연락을 통해 제공된 신뢰할 수 없는 애플리케이션 설치로 인해 개인정보 유출 또는 금전적 피해를 당할 수 있으므로 속지 않도록 주의하길 바란다”고 강조했다.

또 “문제의 웹사이트 접속으로 인해 사파리 웹 브라우저를 정상적으로 사용하실 수 없는 경우에는 아이폰 기기의 전원을 완전히 종료한 후 재부팅하고 설정 항목의 사파리 메뉴에서 ‘방문 기록 및 웹 사이트 데이터 지우기’를 통해 방문 기록, 쿠키, 탐색 데이터를 제거하면 된다”고 덧붙였다.

★정보보안 & IT 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록