최근 연예계 빅 이슈 중 하나인 유명 남자 탤런트의 A양 성폭행 고소사건과 관련한 내용으로 위장한 악성 스파이앱이 국내에 유포 중인 정황이 포착돼 이용자들의 주의가 요구된다.
 
안드로이드 기반의 보안위협이 급격히 증가하고 있고, 스마트폰 문자메시지를 이용한 수법이 갈수록 지능화되고 있어, 이용자들의 각별한 주의가 요구된다. 특히, 사회적인 관심사나 누구나 쉽게 무심코 열어볼 가능성이 높은 내용으로 현혹하는 방식이 심화되고 있어, 자칫 소액결제사기 피해나 사생활침해 등의 예기치 못한 피해를 입을 가능성이 높아지고 있다.
 
잉카인터넷 대응팀 관계자는 “이번에 새롭게 발견된 방식은 기존보다 좀더 지능화된 방식으로 유명 연예인의 실명을 직접적으로 거론하고, 성폭행 동영상 유출이라는 민감한 내용으로 조작한 점”이라며 “스마트폰 이용자들이 호기심에 의해서 악성앱에 접근할 확률이 높아지기 때문이고, 기존에 PC기반 인터넷 사용자를 노린 보안위협에서 주로 사용되었던 속임수기법을 그대로 답습하고 있다. 이처럼 안드로이드 기반 모바일 보안위협은 매우 빠른 속도로 변모하고 있고, 누구나 그 피해자가 될 수 있다. 이제 안드로이드 스마트폰 모바일 보안제품은 선택이 아닌 필수로 인식할 때”라고 강조했다.
 
◇박○○, A양 성폭행 동영상 유출내용으로 위장 스파이앱
최근 동창회 장소약도, 보험금 미납금 명세서조회, 모바일 청첩장, 걸그룹 사진, 이통사 요금합산 청구서, 계좌번호 비밀번호 변경, 자동이체 통장 잔액부족 등 개인들이 관심 가질만한 소재를 이용해서 안드로이드 악성앱 설치형태가 꾸준히 발견되고 있다. 따라서 이용자들은 이런 허위문구에 현혹되지 않도록 각별한 주의가 필요하다.
 
유명 탤런트의 A양 성폭행 고소사건과 관련된 내용으로 가장해, 문자메시지(SMS)를 수신하는 사용자를 현혹하는 스미싱기법이다. 실제 다음과 같은 내용으로 전파되고 있다.

 
스미싱용 문자메시지에 포함되어 있는 구글 단축 URL 주소를 클릭하게 되면 "GOM_PLAYER.apk" 라는 이름의 악성앱이 다운로드된다. 마치 곰플레이어 파일처럼 착각하도록 만들었다.
 
다운로드가 완료된 "GOM_PLAYER.apk" 파일을 클릭해 설치를 시도하게 되면 곰플레이어 아이콘으로 위장한 악성앱이 설치된다. 악성앱 제작자는 나름대로 동영상처럼 보이도록 하기 위해서 아이콘을 조작했다.  
 
잉카인터넷 대응팀 관계자는 “이 악성앱에 감염되면 문자메시지가 유출될 수 있으며, 소액결제사기 피해 등을 입을 수 있으므로, 각별한 주의가 필요하다. 해당악성앱은 nProtect Mobile for Android 최신 버전으로 진단 및 치료가 가능하다”며 “만약 단축 URL 주소를 포함한 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡처해 잉카인터넷 대응팀(erteam@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석해 신속하게 결과를 통보해 주고 있다”고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com