이번에 360에서 공개한 악성코드들은 2013년부터 지금까지 활발히 활동하고 있으며, 처음에는 한국의 응용프로그램 어플들로 위장하고 있었지만 최근에는 금융 어플리케이션들로 위장하고 있다고 밝혔다. 360 측은 악성코드 패밀리들을 'SmartSpy'와 'HelloSpy'로 명명했다.
이 악성코드는 사용자 모바일을 감염시킨 후 SMS, 통신기록, 연락처 등의 정보를 탈취하는 것으로 조사됐다.
악성코드 제작자는 한국어를 모국어로 하고있지 않으며 주로 피싱페이지를 통해 공격을 진행하고 피싱페이지 서버는 한국에 위치하고 있는 것으로 확인되었다. 그리고 특히 한국의 공휴일 전 후 대량 유포하고 있는 것으로 확인됐다.
이 악성코드들이 자주 위장하는 Top10 어플리케이션들은 위 이미지와 같다.
360의 분석결과, 악성코드 내 중국어가 포함되어 있으며 일부 리소스 명령어에는 pinyin이 포함되어 있다.
또한 SmartSpy 악성코드의 소스코드는 2016년 말 깃허브(Github)에 업로드 된 것으로 확인되며 제작자의 다른 프로젝트를 확인해본 결과 개발자가 한국인이 아닌 것을 확인할 수 있었다.
주로 피싱 사이트를 통해 악성앱을 유포하고 사용자가 악성앱을 설치하면 SMS, 전화 차단 및 통신기록 위조 등 다양한 악성행위를 한다.
이에 이스트시큐리티 측은 "알 수 없는 링크를 클릭하지 말아야 하고 만약 수상한 링크를 클릭했다 하더라도 다운로드 된 앱을 설치하지 말아야 한다. 또한 신뢰할만한 모바일 백신 설치를 통해 보다 안전한 모바일 환경을 구축해야 한다"고 당부했다.
★정보보안 대표 미디어 데일리시큐!★