| [긴급] 연말정산 환급금 도우미 가장한 악성 앱 주의! | 2013.02.15 |
SMS 단축URL과 안드로이드 악성 앱 이용해 소액 결제 사기 피해
[보안뉴스 김태형] 대다수 국민들의 관심사인 ‘연말정산 환급금’과 관련, 국세청의 ‘연말정산 환급금 도우미’를 가장해 문자 메시지를 살포하고 이를 통해 악성 앱을 설치하도록 유인해 휴대폰 소액 결제 피해를 입히는 안드로이드 악성 앱이 발견됐다.
잉카인터넷 대응팀은 그동안 △구글코리아 △카카오 업데이트 △V3모바일 △복지알림이 △알약모바일 △발렌타인데이 제과점 및 외식업체 쿠폰 등 다양한 이벤트 형태로 사칭한 한국 맞춤형 모바일 DDoS 및 소액결제 과금 유발형 안드로이드 악성앱들에 대한 공격사례를 여러 차례 공개한 바 있다. 이에 따라 관련 기업이나 기관, 언론 등을 통해서 다수의 주의보가 발령되기도 했다. 특히, 잉카인터넷 대응팀은 보안 사각지대에 놓여 있던 안드로이드 보안위협에 대한 다양한 실체와 현상을 신속히 진단하고 사회적 문제로 대두되고 있는 현실을 구체적 사례 기반의 정보로 꾸준히 알리고 있는 선봉장 역할을 수행하고 있다. 이러한 가운데 잉카인터넷 대응팀은 15일 “연말정산 환급금 신청기간과 때를 같이해 납세자 연맹으로 위장하고 마치 누락된 국세청 연말정산의 환급금 도우미 신청 내용으로 가장한 문자메시지(SMS)가 살포된 정황을 추가 포착했다”고 밝혔다.
문자 메시지에 포함된 구글 단축 URL 주소를 클릭하면 위의 그림과 같이 해외 ‘Dropbox’ 파일 공유 사이트에 등록되어 있는 ‘smartbilling.apk’ 악성 앱 파일이 다운로드 시도된다. APK 파일 내부에는 다양한 방식의 앱으로 위장할 때 사용하기 위한 목적의 아이콘 리소스가 포함되어 있고 한국납세자연맹 아이콘이 가장 최근에 포함된 최신 변종이다. 다운로드 완료 후에 사용자가 해당 APK 파일을 실행하면 한국납세자연맹 아이콘과 글자로 위장한 악성 앱의 설치 진행 여부를 묻는 화면이 나온다. 기존 소액결제 사기앱(KRSpammer)들과 동일하게 문자메시지(SMS)를 수신하거나 인터넷 기능을 사용하는 등 악의적인 목적의 권한을 다수 사용하는 것을 확인할 수 있다. 최종적으로 ‘설치’버튼을 클릭하게 되면 설치 완료되며 스마트폰 단말기에도 악성 앱 아이콘이 추가 등록된다. 사용자가 정상적인 앱으로 착각해 한국납세자연맹 아이콘을 클릭해 실행하면 고의로 조작된 가짜 에러화면과 내용을 보여주고, 마치 이용자 폭증으로 인한 일시적인 접속에러로 보이도록 속이게 한다. Error! Error Code: [Error]현재 이용자폭증으로 인하여 접속불가능하오니 잠시 후에 다시 접속해 주시기 바랍니다. 대부분의 악성 애플리케이션은 사용자들이 육안상으로 악성 동작을 확인하기 어려우며 손쉽게 유포하기 위해 제작자들은 정상적인 애플리케이션으로 위장하게 된다. 또한 내부에 특정 오류 출력 구문 등을 삽입해 마치 정상적인 애플리케이션이 오동작을 일으킨 것 처럼 위장하고 있는 경우도 있어 일반 사용자들은 이부분에 쉽게 현혹될 수 있다. 만약 단축URL 주소를 포함한 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡처해 잉카인터넷 대응팀(isarc@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석해 신속하게 결과를 통보해 주고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
