감염된 스마트폰을 해커가 화면을 보면서 원격제어할 수 있는 모바일 악성 앱이 발견돼 이용자들의 주의가 필요하다.
 
하우리 모바일 보안연구팀은 “일반적인 스미싱 문자는 단축URL을 사용하지만 해당 문자는 일반적인 Full 링크를 그대로 사용하고, 실제 존재하는 결혼정보 회사의 웹 사이트를 보여줌과 동시에 악성 애플리케이션을 다운로드 하도록 유도하기 때문에 사용자가 인지하기 어렵다”며 주의를 당부했다.

 
이 악성 앱의 배포방식은 기존과는 다르게 해커가 만들어 놓은 악성 앱 배포서버에 정상 웹 페이지의 IFRAME 태그를 삽입해 악성 웹 페이지 로드 시 정상 웹 페이지도 같이 로드 되도록 구현되어 있어 하나의 정상 웹 페이지만 출력되는 것처럼 보인다. 해커는 이를 이용해 자신이 제작한 악성 애플리케이션 배포서버를 정상 사이트인 것처럼 속여 악성 애플리케이션이 설치하도록 유도하는 것이 특징이다.

 
해당 악성 앱에 감염되면 원격제어는 물론, 스마트폰 내의 파일 유출, 도청 및 GPS 위치추적, 추가 악성 앱 다운로드, 문자 메시지 탈취 등 스마트폰의 주요 제어권한이 모두 해커에게 장악되는 치명적인 피해가 발생할 수 있다.
 
하우리 모바일 보안연구팀은 "이러한 악성앱으로 인한 피해를 예방하기 위해서는 의심스러운 문자 메세지의 링크 내용을 클릭하지 말고 바로 삭제 조치하거나, 모바일 백신의 최신 업데이트를 유지하여야 한다"고 말했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com