자극적인 허위 기사 내용을 이용해 감염 스마트폰의 통화내용 녹음행위까지 하는 악성앱이 발견돼 이용자들의 주의가 요구된다. 
 
보안전문기업 하우리(대표 김희천 www.hauri.co.kr)는 “속보:10월7일 일본에서 인천공항으로도착하는 HKU-9899 비행기추락사고 상세내용 tinyurl.com/***“이라는 내용의 문자로 전파되는 스미싱 악성앱이 발견됐다며 주의를 당부했다.
 
이번에 확인된 악성앱은 자극적인 허위기사 내용을 이용해 호기심을 자극하고 링크를 누르게 만들었으며 실제 비행기 사고는 없는 것으로 확인됐다.
 
이 악성앱에 감염되면 일반 스미싱 악성코드처럼 문자의 내용과 주소록을 탈취하고 전화내용을 녹음해 해커에게 전송하도록 제작되었다. 이 악성코드는 문자의 내용과 전혀 무관한 허위 백신앱을 설치하고 실행시 알림 화면을 보여주고 아이콘을 삭제하여 프로그램이 마치 앱이 삭제된 것 같이 위장해 눈속임을 한다.

 
설치된 악성앱의 소스코드에는 ”이건 백신 살해 서비스입니다.”와 같은 문구와 URL(kortalk.org)이 포함되어 있으며 URL에는 스미싱 예방에 대한 내용을 담은 홈페이지로 이동하게 된다. 해당 홈페이지 내용은 문장이 어색한 것으로 보아 외국사이트를 한국어로 번역한 것으로 추정된다.


하우리 모바일보안연구팀은 “스미싱 문자가 폭발적으로 증가하고 있으며, 문자메세지에 포함된 웹사이트는 클릭을 자제하고 앱 설치(.apk)에 동의해서는 안된다. 안드로이드 어플리케이션은 공식 마켓에서 다운로드 받고 설치할 것을 권장한다”고 주의를 당부했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com