구글 크롬(Chrome)으로 위장한 악성앱이 유포되고 있어 각별히 주의해야 한다. 해당 악성앱은 스미싱 문자를 통해 유포되고 있으며 정상앱을 삭제후 악성앱 설치를 유도해 개인 금융정보 탈취를 목적으로 하고 있다.
 
인프라웨어 테크놀러지 마승민 연구원은 데일리시큐에 제보를 통해 “기존의 방법과 다른 방법으로 기기 관리자 권한 해제를 방해하는 악성 앱이 등장해 제보하게 됐다”며 “해당 악성 앱은 한국 금융권 앱 사용자들을 타깃으로 하는 악성 앱이다. 스미싱 문자 메시지를 통해 유포되었으며 설치 및 실행 시 아이콘을 숨기고, 기기 관리자 권한을 요구한다. 그 후 단말기에 설치된 은행 앱 리스트를 체킹해 공격자가 미리 준비해놓은 가짜 악성 은행 앱을 공격자 서버로부터 사용자 단말기로 다운로드 받는다. 업데이트를 가장해 정상 은행 앱에 대한 삭제를 유도하고 삭제가 성공적으로 이루어지면 앞서 다운로드 받아두었던 가짜 악성 은행 앱에 대한 설치를 시도한다”고 주의를 당부했다.

 
이 때 추가로 설치되는 가짜 악성 은행 앱은 정상 은행 앱과 유사한 모양을 하고 있으며, 공인인증서 탈취 및 공인인증서 암호, 계좌번호, 계좌비밀번호, 보안카드 일련번호, 주민등록번호 등의 개인 금융정보 탈취를 목적으로 하고 있다.
 
요구된 정보들은 모두 공격자 서버로 전송된다. 추가로 설치되는 가짜 악성 은행 앱은 정상 은행 앱과 유사한 모양으로 만들어져 있기 때문에 금융권 앱 사용자들의 각별한 주의가 필요하다.
 
마 연구원은 “특이사항은 기기 관리자 권한 해제를 어렵게 했다는 점이다. 기존의 악성 앱들이 사용하던 방법과는 다른 방법을 사용했다는 것이 특징”이라며 “우선 최 상단에 실행중인 프로세스의 이름을 얻어온다. 기기 관리자 권한을 해제하는 액티비티의 이름과 서로 비교해 동일할 경우 홈 화면으로 이동시킴으로써 기기 관리자 권한 해제를 어렵게 한다. 해당 악성 앱이 기기 관리자 권한을 이미 획득 한 경우, 일반적인 방법으로는 앱 삭제가 어렵다”고 전했다.
 
앱 삭제방법은 단말기를 안전 모드로 부팅하면 악성 앱에 부여된 기기 관리자 권한이 해제가 가능하기 때문에 안전 모드로 부팅해 악성 앱을 삭제할 수 있다.
 
[저희u이번주말u결z혼y합k니y다b축x복a해주y세요e오시는k길 http://me2.do/XXX]란 문자를 통해 유포되고 있는 이번 악성앱은 설치시 각종 개인 금융정보 탈취로 이어질 수 있어 이용자들의 각별한 주의가 요구된다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com