문자메시지에 포함된 구글 단축 URL 클릭 유도...이용자 주의! 

[보안뉴스 김태형] 유명 연예인과 관련한 성폭행 사건 동영상으로 위장한 악성앱이 등장해 이용자들의 각별한 주의가 필요하다.

잉카인터넷 대응팀은 최근 연예계의 큰 이슈 중 하나인 유명 탤런트의 A양 성폭행 고소사건과 관련한 내용으로 위장한 악성 스파이앱이 국내에 유포 중인 정황을 포착했다고 밝혔다.
               
잉카인터넷 대응팀은 “최근 안드로이드 기반의 보안위협이 급격히 증가하고 있고 스마트폰 문자 메시지를 이용한 수법이 갈수록 지능화되고 있어 이용자들의 각별한 주의가 요구된다.

특히, 사회적인 관심사나 누구나 쉽게 무심코 열어볼 가능성이 높은 내용으로 현혹하는 방식이 심화되고 있어 자칫 소액결제사기 피해나 사생활침해 등의 예기치 못한 피해를 입을 가능성이 높아지고 있다”고 강조했다.

이번에 새롭게 발견된 방식은 기존보다 좀더 지능화된 방식으로 유명 연예인의 실명을 직접적으로 거론하고 성폭행 동영상 유출이라는 민감한 내용으로 조작한 점이다.

이것은 스마트폰 이용자들이 호기심에 의해서 악성앱에 접근할 확률이 높아지기 때문이고 기존에 PC기반 인터넷 사용자를 노린 보안위협에서 주로 사용되었던 속임수기법을 그대로 답습하고 있다.

최근 동창회 장소약도, 보험금 미납금 명세서조회, 모바일 청첩장, 걸그룹 사진, 이통사 요금합산 청구서, 계좌번호 비밀번호 변경, 자동이체 통장 잔액부족 등 개인들이 관심 가질만한 소재를 이용해서 안드로이드 악성앱 설치형태가 꾸준히 발견되고 있다. 따라서 이용자들은 이런 허위문구에 현혹되지 않도록 주의해야 한다.

특히 이번에 발견된 유명 탤런트의 A양 성폭행 고소사건과 관련된 내용으로 가장해 문자메시지(SMS)를 수신하는 사용자를 현혹하는 스미싱 기법은 스미싱용 문자메시지에 포함되어 있는 구글 단축 URL 주소를 클릭하도록 유도한다.

그런 다음 이를 클릭하게 되면 ‘GOM_PLAYER.apk’ 라는 이름의 악성앱이 다운로드된다. 이는 마치 곰플레이어 파일처럼 착각하도록 만들었다.

다운로드가 완료된 ‘GOM_PLAYER.apk’ 파일을 클릭해 설치를 시도하게 되면 곰플레이어 아이콘으로 위장한 악성앱이 설치된다. 악성앱 제작자는 나름대로 동영상처럼 보이도록 하기 위해서 아이콘을 조작했다.

잉카인터넷 대응팀은 “이 악성앱에 감염되면 문자메시지가 유출될 수 있으며 소액결제사기 피해 등을 입을 수 있으므로, 각별한 주의가 필요하다. 해당 악성앱은 nProtect Mobile for Android 최신 버전으로 진단 및 치료가 가능하다”고 설명했다.

또한 “이 같은 스미싱 악성앱은 지속적으로 변종이 발견되고 있으며 이용자들은 nProtect Mobile for Android 제품을 이용해서 진단 및 치료가 가능하다. 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법이다”라고 강조했다.

안드로이드 기반 악성앱(APK)이 설치되었을 경우에는 신속하게 삭제조치하면 피해를 최소화할 수 있다. 다만, 설치 아이콘을 숨기는 경우나 정상앱처럼 리패키징하여 위장하는 경우, 추가 악성앱을 몰래 다운로드하여 설치하는 경우도 발견되고 있으므로, nProtect Mobile for Android 제품으로 전체검사를 수시로 수행해 보는 것이 좋다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>