악성앱으로 문자메시지 탈취·도청·위치추적·원격접속 등 가능

[보안뉴스 김태형] 감염된 스마트폰을 해커가 화면을 보면서 원격으로 제어할 수 있는 모바일 악성 앱이 발견되어 이용자들의 주의가 필요하다.

보안전문기업 하우리(대표 김희천, www.hauri.co.kr) 모바일 보안연구팀은 “스마트폰 이용자들에게 악성 앱 설치 유도 문자를 발송해 사용자들에게 접속하게 하고 이를 이용해 이용자들의 문자 메시지 탈취나 도청·위치추적 등 원격제어가 가능하다”고 설명했다. 

      ▲ 악성 웹 페이지에 의해 출력되는 정상 웹사이트

해커는 이를 이용해 자신이 제작한 악성 애플리케이션 배포 서버를 정상 사이트인 것처럼 속여 악성 애플리케이션이 설치하도록 유도하는 것이 특징이다.

하우리 모바일보안 연구팀은 “해당 악성 앱에 감염되면 원격제어는 물론, 스마트폰 내의 파일 유출, 도청 및 GPS 위치추적, 추가 악성 앱 다운로드, 문자 메시지 탈취 등 스마트폰의 주요 제어권한이 모두 해커에게 장악되는 치명적인 피해가 발생할 수 있다”면서 “위와 같은 악성앱으로 인한 피해를 예방하기 위해서는 의심스러운 문자 메세지의 링크 내용을 클릭하지 말고 바로 삭제 조치하거나, 모바일 백신의 최신 업데이트를 유지해야 한다“고 말했다.

한편 이와 관련한 하우리의의 상세분석 정보는 http://goo.gl/schElt에서 확인할 수 있다.

        

           ▲ 해커가 보는 화면과 감염된 스마트폰 화면 비교

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>