[보안뉴스 호애진] 잉카인터넷(대표 주영흠)은 ISARC 대응팀을 통해 구글(Google)코리아의 신규 검색엔진 서비스 내용으로 사칭한 안드로이드 악성 앱이 발견됐다고 13일 밝혔다.

이번 발견된 안드로이드 악성 앱은 구글코리아의 신규 검색엔진 서비스로 위장한 형태로 전파됐고, ‘google코리아 서비스 신규앱 출시’라는 한글 문구로 작성된 앱 설치 유도 문자메시지로 전송돼 사용자로 하여금 의심받지 않도록 했다.

그러나 구글 단축 URL을 클릭하면 해외의 특정 웹 사이트로 연결되며, 악성 안드로이드 앱이 다운로드 시도된다.

또한, 해당 악성 앱은 외부의 공격자의 명령을 받아 도스(DoS) 기능을 수행하는 것으로 일부 확인돼 상세한 분석을 진행하고 있다.

구글코리아의 신규 앱으로 위장해 악성 앱이 배포되고 있는 내용은 지난 10일부터 구글코리아 트위터를 통해서도 주의 안내가 제공되고 있으며, 12일에는 한국인터넷진흥원(KISA)을 통해서 폰키퍼 사칭 악성 앱 변종도 추가로 발견된 상태다.

최근 연이어 국내 스마트기기 이용자들을 직접적으로 겨냥한 악성 앱 표적공격이 지속적으로 발생하고 있으며, 이번 보고된 한글 문구로 작성된 앱 설치 유도 문자메시지는 불특정 다수에게 배포됐다는 점과 대부분의 악성 앱은 사용자들이 육안상으로 악성 동작을 쉽게 확인하기 어려워 그 피해가 더 심각할 수 있을 것으로 우려된다.

문종현 잉카인터넷 ISARC 대응팀장은 “안드로이드 악성 앱 제작자들은 손쉽게 유포하기 위해 정상적인 앱으로 위장해 배포하는 수법을 사용하고 있으며, 내부에 특정 오류 출력 문구 등을 삽입해 마치 정상적인 앱이 오류를 일으킨 것처럼 위장하고 있는 경우도 있어 사용자들의 주의가 요망된다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>