악성앱, 구글 Play 스토어 아이콘 앱으로 위장해…
 |
| KISA는 모바일 기기에서 홈페이지 접속시 악성앱 다운로드 안내에 주의해야 한다고 밝혔다/제공=KISA |
아시아투데이 윤복음 기자 = 한국인터넷진흥원(KISA)은 7일 주로 스미싱 문자메시지(SMS)를 통해 유포되던 모바일 악성앱이 최근 일반 홈페이지에서도 됐다며 모바일 기기에서 홈페이지 접속 시 앱 다운로드 안내에 주의할 것을 이용자들에게 당부했다.
이번에 발견된 모바일 악성앱은 이용자들이 평소에 정상적으로 방문하던 홈페이지 해킹을 통해 유포됐으며, 스마트폰 사용자를 타깃으로 한 점이 특징이다.
해당 웹사이트를 PC에서 접속하면 정상적으로 홈페이지가 열리지만, 안드로이드 기기에서 접속한 경우에는 '스마트폰 필수 보안업데이트. Play 스토어 다운받기'라는 문구로 악성앱 다운로드를 유도한다.
OK 버튼 클릭 시 구글 Play 스토어로 연결되지 않고 자동으로 악성앱이 다운로드 된다.
이 악성앱은 구글 Play 스토어 아이콘을 사용해 정상적인 앱으로 위장했다.
해당 악성앱은 주소록, SIM 시리얼 넘버, 문자메시지 등을 탈취할 뿐 아니라 이용자의 스마트폰에 은행 앱이 설치돼 있는지 확인한 후 새로운 업데이트가 있는 것처럼 알려 가짜 은행앱을 다운로드 받도록 했다.
또 단말기에서 해당 악성앱을 장치관리자로 등록해 이용자가 삭제하기 어렵도록 했다.
KISA는 피해 확산을 예방하기 위해 국내에 게시된 악성앱을 삭제하는 한편, 인터넷서비스사업자(ISP)와의 신속한 공조를 통해 해커의 명령제어(C&C)서버를 차단하고 유관기관과 관련정보를 공유하는 등 신속하게 조치한 바 있다.
유동영 KISA 종합상황대응팀장은 “공식 홈페이지에서 애플리케이션 설치를 유도하는 경우 이용자들이 속기 쉬울 수 있다”며 “애플리케이션은 반드시 공식 마켓에 접속해서 다운로드하고, 폰키퍼 등 보안점검 앱을 통해 주기적으로 스마트폰을 검사해 피해를 예방하는 것이 중요하다”고 말했다.
한편 지난 한 해 동안 KISA에 신고된 모바일 악성앱은 총 2351건으로 98% 이상이 SMS를 통해 유포됐으며 앱 마켓이나 블로그 등 웹사이트에서 발견된 바 있다.
