2024-03-29 15:35 (금)
스마트폰 야한 콘텐츠 보려다 개인정보 탈탈 털려
상태바
스마트폰 야한 콘텐츠 보려다 개인정보 탈탈 털려
  • 길민권
  • 승인 2014.03.11 17:13
이 기사를 공유합니다

성인 사이트로 연결시킨후 사용자 정보 빼가는 변종 악성 앱 주의
스마트폰 앱을 사용한 정보유출 위협이 계속 증가하고 있다. 지난 해 11월, NSHC(대표 허영일) RedAlert 팀에서 분석했던 ‘사용자의 연락처 정보를 몰래 탈취하는 악성 앱’과 유사한 기법을 사용하는 변종 악성 앱이 발견되어 주의가 요구된다.
 
이 악성 앱은 성인 콘텐츠로 위장해 사용자들에게 설치를 유도하며 무엇보다도 악성 앱을 실행시키면 실제 성인 콘텐츠가 서비스되는 정상 웹하드 사이트로 연결해주기 때문에 사용자는 악성 앱이라는 사실을 모르고 방치할 수 있다는 점에서 매우 위험하다.
 
이번 변종 앱에 대해 상세 리포트를 발표한 RedAlert 팀은 “해당 악성 앱은 이전보다 세련되고 발전된 방법으로 탈취한 연락처 정보를 저장할 뿐만 아니라 악성 앱을 설치한 사용자의 문자 메시지 내역을 실시간으로 감시하는 기능이 추가됨으로써 악성 앱 제작자가 웹 하드 서비스를 이용하는 사용자의 인증 메시지를 가로채 부당한 이익을 취하는 것이 가능하기 때문에 주의해야 한다”고 강조했다.
 
헌재 악성 앱이 구글 플레이 스토어에 등록되지 않은 것을 확인돼 주로 블랙 마켓이나 웹사이트를 통해 유포된 것으로 추정된다. 특히 사용자들에게는 성인 콘텐츠를 제공하는 앱으로 위장해 설치를 유도하고 있어 주의해야 한다.
 
RedAlert 팀 관계자는 “이번에 분석한 악성 앱은 성인용 콘텐츠를 제공하는 웹하드로 연결시켜줘 정상적인 앱으로 보여지지만 이전과 마찬가지로 사용자 연락처 정보를 탈취한다. 또 이번에는 문자 송수신 내역까지 감시하도록 구현됐다”며 “아무런 의심없이 악성 앱이 유도하는 방향을 따라가다가 결제까지 진행할 경우 해당 인증 메시지가 악성 앱 제작자에게까지 넘어가게 돼 금전적 피해까지 입을 수 있어 주의해야 한다”고 주의를 당부했다.
 
만약 해당 악성 앱이 설치됐다면 삭제해야 하는데, 악성 앱을 설치할 때 활성화시킨 기기 관리자 권한 때문에 삭제가 안된다. 따라서 먼저 기기 관리자 설정을 비활성화하고 악성 앱을 삭제해야 한다.
 
이 악성 앱에 대한 상세 분석보고서를 보려면 RedAlert 팀 페이스북 페이지에서 다운로드 가능하며 데일리시큐 자료실에서도 받을 수 있다.
 
-RedAlert 팀: www.facebook.com/nshc.redalert?ref=profile
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★