민방위 소집 관련 문자 메시지 클릭 시 스미싱 앱 설치

▲ 스파이앱이 사용자 권한을 요구하는 화면

[보안뉴스 김지언] 카카오톡의 DB파일을 수집하는 스미싱 문자메시지가 발견돼 안드로이드 스마트폰 사용자들의 주의가 요구된다.
 
이스트소프트는 URL 링크가 포함된 ‘민방위 소집훈련대상자입니다 일필이 확인’이라는 문구의 스미싱 문자 메시지가 발견됐다고 전했다. 해당 문자메시지에 포함된 URL링크를 클릭 할 경우 악성앱이 다운로드 되며 이를 설치할 경우 사용자 스마트폰에 있는 모든 정보와 저장된 주요파일을 탈취당할 수 있다. 또 스마트폰 카메라, GPS, 마이크 기능을 제어당할 수 있다.

특히 이 스미싱앱이 설치되면 국내 대표 메신저앱 카카오톡의 DB파일이 해커의 C&C 서버로 전달된다. 그러나 현재까지는 루팅된 안드로이드 스마트폰에서만 카카오톡 DB파일을 수집할 수 있는 것으로 확인됐다.

이에 이스트소프트는 해당 내용을 다음카카오 측에 공유하는 한편 한국인터넷진흥원을 통해 스파이앱과 통신하는 C&C 서버 차단을 요청했다.

이와 관련 익명의 보안전문가는 “현재 카카오톡의 DB파일이 암호화돼 있어 실제 카톡 대화 내용이나 사용자들의 전화번호 등을 확인하긴 힘들 것이라 생각된다. 그러나 스미싱 유포 조직이 필요 없는 파일을 수집할 이유는 없기에 암호화를 풀 수 있거나 다른 목적이 있을 가능성이 매우 크다”고 밝혔다.
 
또 그는 “카카오톡 DB파일을 수집에 관해서도 루팅된 안드로이드 스마트폰에서만 가능하다고 알려져있으나 이미 루팅 기능이 탑재된 스미싱 악성앱이 발견된 바 있어 루팅 기능이 탑재된 스미싱앱이 나오는 것은 시간문제”라고 답했다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>