기존 소액결제사기용 스미싱 악성앱 변종이 nProtect Mobile 제품으로 위장한 형태도 발견됐다. 악성앱 제작자는 자신이 만든 악성파일이 잉카인터넷 보안관제에 지속적으로 노출되고, 관련 정보가 노출되자 아예 nProtect Mobile 제품처럼 사칭하기 시작한 것으로 추정된다.

 
잉카인터넷 관계자는 “이는 공격자가 새로운 변종을 제작해 유포하면 그 즉시 탐지되고 신속하게 업데이트되어 소액결제사기 피해가 최소화되고 있기 때문인 것으로 분석된다”며 “곧 공개할 스미싱 원천 차단솔루션에 대한 사전 반격으로도 예측된다. 그만큼 공격자들은 잉카인터넷 대응팀의 신속한 대응능력에 촉각을 곤두세우고 있으며 자신들의 사기범행에 있어 최대 방해요소로 인식하고 있는 것으로 판단된다”고 전했다.  
 
현재 해당 악성앱은 nProtect Mobile for Android 제품에 [Trojan/Android.KRSpammer.GT] 탐지명으로 긴급 업데이트되었으며, 현재 진단 및 치료가 가능하다. 또한 공격자에 대한 추적을 지속적으로 하고 있고, 변종 유포에 대한 실시간 감시태세를 유지하고 있다. 또한 기습적인 악성앱 유포에 대한 이상징후를 예의주시하고 있다고 업체 측은 전했다.  
 
업체 관계자는 “혹시 이와 유사한 문자메시지를 수신할 경우 내용에 포함되어 있는 단축URL 주소를 클릭해 앱을 설치하면 안된다”며 “해당 문자화면을 캡처해 잉카인터넷 대응팀(erteam@inca.co.kr)으로 이미지를 첨부해 제보해 주면 분석 후에 신속하게 악성여부 등의 결과를 통보해 드리고 nProtect Mobile for Android 제품에 치료 기능을 추가해 제공하고 있다”고 덧붙였다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com