일본 여성 타깃 Loozfon 모바일 악성코드 발견돼

[보안뉴스 권 준] 최근 일본에서 여성 스마트폰 유저를 타깃으로 한 개인정보 유출형 악성코드가 발견됐다.

안랩 ASEC 측에 따르면 악성코드는 일반적으로 성인물, 도박, 불법약물 등 주로 남성들이 혹할만한 매개체 위주로 제작되는데 반해, 최근 발견된 이 악성 어플은 성인 여성을 노리고 제작된 점이 특징이라는 것.

이번에 발견된 악성 어플의 경우 여성 종합 정보 사이트에 아래 그림과 같이 ‘이 남자를 추천합니다’ 라는 광고문구의 링크를 만들어 해당 링크를 클릭할 경우 악성 앱을 다운받아 설치를 유도하게 된다.

여성정보 웹페이지에 있는 ‘이남자를 추천합니다’ 라는 문구의 링크[출처: Symantec]

또 다른 감염방법으로 ‘돈을 많이 벌고 싶은 여성은 보세요’ 라는 내용으로 다량의 스팸 메일을 보내고, 자극적인 내용의 본문 속에 삽입된 링크를 클릭할 경우 악성 앱이 다운로드되는 형태를 띠고 있다.

 

악성어플을 설치 유도하는 스팸메일

다운로드된 악성코드는 아래와 같이 일본어로 구성되어 있는 어플을 설치한다. 애플리케이션의 이름은 ‘당신 이길 수 있어?’ 라는 뜻이며, 호기심을 자극하여  어플을 실행해 보게끔 한다.

이 악성코드는 실행시 숫자가 카운트된 후 ‘당신은 졌다’라는 화면이 나오며, 특별히 다른 메뉴는 존재하지 않는다.

 

악성 어플은 설치 및 실행과정에서 아래와 같이 사용자 개인정보를 탈취하는 기능이 있다. 특히 스마트폰의 주소록을 특정 서버 (http://58.**.**..229/ap**i/a****gist)로 모두 전송하는 기능이 있어 개인정보를 심각하게 침해하므로 주의를 필요하다고 안랩 ASEC 측은 밝혔다.

이러한 악성코드는 V3 mobile 제품군에서 아래와 같이 진단·치료가 가능하다.

 

[V3 mobile 제품군의 진단명]

Android-Trojan/Loozfon (V3. 2012.09.04.00)

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>