모바일 플랫폼에서 발견된 것은 처음...사회공학적 기법 이용

[보안뉴스 호애진] 모바일 플랫폼에서 가짜 안티바이러스 백신이 처음 발견됐다. CA의 보안 연구원인 디네쉬 벤카테산(Dinesh Venkatesan)은 카스퍼스키 안티바이러스 스캐너로 가장한 가짜 모바일 안티바이러스 백신을 발견했다고 최근 자사 공식 블로그에 글을 올렸다.

벤카테산에 따르면 이 가짜 안티바이러스 백신은 사회공학적 기법을 써 전파되고 있다. 일단 모바일 기기에서 실행이 되면 이 가짜 안티바이러스 백신은 ‘친숙한 UI┖를 띄워 사용자에게 휴대폰에 바이러스가 있는지 검사할 것인지를 물어온다.

스캔을 하고 난 뒤 가짜 안티바이러스 백신은 감염이 의심되는 파일 2건을 발견했다고 사용자에게 알린다. 사용자가 감염 파일을 삭제하려 들면 가짜 오류 코드 ‘07931020’을 내보낸 후 ‘악성 소프트웨어를 삭제하려던 중 소프트웨어에 오류가 발생했다’는 메시지를 띄운다.

이어 오류 코드를 수정해야 한다며 고객 지원 센터 번호와 이메일 주소를 알려준다. 그러나 해당 연락처로 연락하면 업그레이드를 해야 한다며 비용을 지불하도록 한다.

벤카테산은 “아직 이 애플리케이션이 그다지 정교하지는 않은데 이는 애플리케이션 개발자가 실험 초기 단계에 있음을 뜻한다”며 “모바일 시장이 점차 커지는 만큼 이와 같은 보안 위협도 그에 상응해 증가할 것으로 보인다”고 밝혔다.

이와 같이 모바일 플랫폼에서 가짜 안티바이러스 백신이 발견된 것은 이번이 처음이다. 모바일 플랫폼 환경이 보편화되고 공격자들도 큰 관심을 보임에 따라 모바일 플랫폼에 대한 보안 공격은 더욱 증가할 것으로 보여 사용자들의 각별한 주의가 필요하다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>