2024-03-28 18:35 (목)
발렌타인데이 쿠폰 위장 신종 악성앱 등장…주의!
상태바
발렌타인데이 쿠폰 위장 신종 악성앱 등장…주의!
  • 길민권
  • 승인 2013.02.09 01:37
이 기사를 공유합니다

복지 알림이 앱 위장형태도 추가 발견…주의 당부
발렌타인데이를 겨냥한 새로운 악성앱이 문자메시지(SMS)로 유포중인 정황을 포착됐다. 안드로이드 기반 스마트 폰 이용자들의 각별한 주의가 필요한 상황이다.
 
잉카인터넷(대표 주영흠 www.nprotect.com)은 ISARC 대응팀을 통해 “보통 발렌타인데이와 같은 특별한 기념일이나 이벤트 시즌이 되면 언제나 그랬듯이 악성파일 제작자들은 사용자들의 호기심을 자극하는 주제를 이용해 새로운 악성파일 유포에 적극적으로 활용하는 사례가 많다”며 “이번에 발견된 안드로이드 기반 악성 앱도 발렌타인데이라는 들뜨기 쉬운 사회분위기와 유명 제과점의 초콜릿 모바일 무료쿠폰으로 가장하여 사용자들의 심리를 교묘하게 악용했다. 이 악성앱은 스마트 폰 소액결제사기 기능을 탑재한 신형 악성 앱으로 분석되었고, 감염 시 최대 30만원의 휴대폰 소액결제 피해를 입을 수 있어 스마트 폰 이용자들의 각별한 주의가 요구된다”고 밝혔다.
 
더불어 “마치 복지관련 공공포털 사이트인 복지로(bokjiro.go.kr)에서 배포하는 복지알림이 모바일 앱 설치 내용으로 위장한 형태도 추가 발견되었다”며 “이는 최근 보육료 및 양육수당 신청기간으로 온라인 신청자가 많다는 점을 악용한 것으로 짐작되며, 사회적 관심사와 분위기에 편승한 지능적 모바일 사기수법”이라고 주의를 당부했다. 
 
스마트 폰 문자메시지 수신자가 해당 문자에 포함된 단축 URL주소를 클릭하고, 다운로드된 악성 앱을 실행하면 유명 베이커리 이름의 악성 앱이 설치된다. 실행된 앱은 마치 정상적인 앱처럼 보이도록 발렌타인 행사 내용의 초콜릿 내용들을 보여준다. 그러나 어떤 메뉴를 클릭하더라도 사용자에게는 마치 일시적인 시스템 과부하로 인한 접속장애로 보이도록 허위 내용을 보여주고 공격자는 휴대폰 소액결제 사기를 수행하게 된다.
 
최근 다양한 허점을 이용한 스마트 폰 악성 앱의 변종이 지속적으로 발견된 바 있었으나, 이번에 발견된 것은 내부 형태가 기존 변종들과는 전혀 다른 것으로 분석되었다. 이처럼 신형 악성 앱이 추가 발견된 점으로 미루어 짐작해 볼 때 신규 사이버범죄 조직이 휴대폰 소액결제 사기범행에 추가로 가담해 활동을 개시한 것이 아닌가 전문가들은 추정하고 있다.
 
소액결제사기 범죄자들은 해외서버를 기반으로 검거 및 추적을 방해 하면서, 점차 활개를 치고 있으므로, 피해자는 점점 더 증가할 수 있을 것으로 우려된다. 따라서 안드로이드 기반의 스마트 폰 이용자들은 수신된 문자메시지를 유심히 살펴보아야 하고 특히 단축URL 주소가 포함된 경우 습관적으로 클릭하거나 무심코 모바일 앱을 설치하지 않도록 사전에 각별한 주의가 요구된다.
 
문종현 잉카인터넷 대응팀장은 “이번에 발견된 안드로이드 악성파일은 기존 소액결제사기용과 내부 코드 구조가 전혀 다른 것으로 분석된 신형 악성앱이며 자체적으로 운영중인 모바일 보안관제 중 최초 발견하였다”고 밝혔다.
 
또한 그는 “모바일 환경에 대한 보안위협 관제는 PC 환경의 보안관제와는 구조적 차이가 있고 무엇보다 새로운 보안위협을 얼마나 신속하게 탐지하느냐가 관건이다. 과거에 보고된 유사변종을 포괄적으로 탐지하던 Mobile Anti-Virus 제품들도 이번 신종을 탐지하지 못하고 있는 것이 증명하듯이 점차 한국 맞춤형 모바일 보안위협은 다양하게 변화되고 가속화될 가능성이 높을 것으로 전망된다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★