정보보안 전문기업 잉카인터넷(대표 주영흠 www.nprotect.com)은 시큐리티대응센터 대응팀을 통해 유럽 및 중앙아시아를 대상으로 하는 프리미엄 SMS 과금형 안드로이드 악성 앱이 발견되었다고 15일 밝혔다.
 
안드로이드 스마트폰의 사용자가 증가하면서 이를 노린 안드로이드 악성 앱이 급속하게 증가하고 있다. 그 동안 안드로이드 악성 앱의 대부분이 블랙마켓 이용자가 많은 중국과 러시아를 대상으로 제작된 경우가 많아 그 이외의 국가는 상대적으로 안전한 상황이었으나 최근 유럽을 대상으로 한 악성 앱이 발견되고 짧은 기간에 유럽과 중앙아시아로 공격대상의 영역을 확장하고 있는 상황이다.
 
악성 앱의 공격 형태 또한 PC기반의 악성파일과 마찬가지로 정보탈취에서 직접적인 금전적 피해를 입히는 방향으로 변화하고 있다. 과거의 안드로이드 악성 앱은 주로 단말기 번호나 개인정보를 탈취하는 형태였으나 최근의 안드로이드 악성 앱은 요금을 발생시키는 특정번호로 문자를 보내게 만드는 프리미엄 SMS 등 다양한 수익모델을 만들어가고 있다.
 
해당 악성 앱의 유포경로는 기존의 악성 애플리케이션의 유포 경로와 뚜렷한 차이점을 보이는데 바로 구글의 안드로이드 마켓을 통해 유포가 시도되었다는 점이다. 물론, 블랙마켓 및 3rd Party 마켓을 통해서도 유포가 이루어지며, 안드로이드 마켓 측에서는 현재 해당 악성 애플리케이션들을 모두 차단시켜 놓은 상태이다.
 
또한, 해당 악성 애플리케이션의 경우 기존에 유포되었던 것들과는 다르게 다양한 형태의 앱으로 한꺼번에 유포를 시도하였다. 유명 인기 게임, 월 페이퍼 등 다양한 종류에 동일한 악성 기능을 가지는 총 27개의 악성 앱이 구글의 안드로이드 마켓에 등록된 것으로 알려졌으며 유포에 동원된 악성 앱들은 무료로 위장되었기 때문에 다수의 일반 사용자들의 경우 쉽게 현혹되어 해당 악성 앱들을 다운로드 했을 우려가 있다.
 
해당 악성 앱은 총 18개국(아제르바이잔/아르메니아/영국/벨라루스/독일/그루지아/이스라엘/카자흐스탄/키르키스스탄/라트비아/리투아니아/러시아/폴란드/타지키스탄/우크라이나/프랑스/체코/에스토니아)을 감염 대상으로 삼고 제작되었으며 감염될 경우 프리미엄 SMS 서비스에 문자 메시지를 발송하여 요금을 발생시키고 해당 프리미엄 SMS 서비스의 발송확인 문자를 사용자 몰래 해당 SMS를 삭제하여 감염사실을 위장한다.
 
잉카인터넷 대응팀의 관계자는 “급속히 증가하고 있는 악성 앱의 피해를 막기 위해서는 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신의 상태로 유지하고 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용해야 한다”고 밝혔다.
[데일리시큐=길민권 기자]