안드로이드 악성앱, 음란 사이트에 숨겨져 있어

[보안뉴스 김태형] 비아그라와 음란사이트로 위장한 표적형 음란 스미싱이 발견되어, 안드로이드 스마트폰 이용자들의 주의가 필요하다.

잉카인터넷 대응팀은 20일, 안드로이드용 악성앱 관제 중에 새로운 유형으로 악성앱 설치를 유도하는 스미싱 기법을 탐지했다고 밝혔다.

잉카인터넷 대응팀은 “과거에도 성인사이트 앱처럼 위장해 개인정보 탈취 등을 시도한 사례가 있었지만, 자주 발견되는 종류는 아니었다. 문자메시지(SMS)를 통한 다양한 형태의 스미싱이 창궐하고 있는 가운데, 이용자들의 감염율을 높이기 위해서 다양한 기법이 동원되고 있는 추세”라고 설명했다.

이번 스미싱 내용은 보안 협력이 체결되어 있는 SKT 보안팀에 전달해 조속히 차단될 수 있도록 했으며 유관기관과도 정보를 공유한 상태이다.

이번에 발견된 사례처럼 음란하고 자극적인 이미지를 포함한 경우, 표적공격용으로 활용이 가능하고, 호기심 유발로 인한 악성앱 접근 가능성이 높아질 수 있다. 더불어 미성년자들에게는 음란 사이트 접근 자체만으로도 정신적 피해로 이어질 수 있다. 이처럼 스미싱 문자메시지를 통한 잠재적 위협이 커지고 있고, 이용자들의 심리를 교묘하게 파고드는 지능적인 수법이라 할 수 있다.

잉카인터넷 측은 “공격자는 국내에 이용자가 많은 특정 A사 스미싱 차단앱이 탐지하지 못하도록 이미지 파일(logo.jpg)을 클릭할 경우에 악성앱(AV-cdk.apk)이 설치되도록 만들었고, 일부 스미싱 탐지 솔루션을 우회하는 기법을 도입해서 전파 중이기 때문에 각별한 주의가 요망된다”고 강조했다.

잉카인터넷에서 무료로 배포 중인 ‘뭐야 이 문자’ 스미싱 원천 차단 솔루션 이용자들은 별도의 추가 업데이트나 조작없이 이번 스미싱을 사전탐지하고 차단할 수 있으며, 유사한 스미싱 보안위협을 원천적으로 예방할 수 있다.

공격자는 위 그림과 같은 문자메시지를 통해서 악성앱 설치를 유도하고 있고, 마치 비아그라 판매 내용처럼 조작된 내용으로 이용자들의 클릭을 유도한다. 이용자가 문자메시지 내용에 현혹되어 링크를 클릭할 경우 특정 음란 사이트로 연결된다. 그리고 이용자가 음란한 이미지를 클릭할 경우 ‘AV-cdk.apk’ 이름의 악성앱이 다운로드된다.

이용자가 다운로드된 APK 파일을 한번 더 클릭해 실행하면, 앱 설치 화면이 보여지고 악성앱은 안드로이드 단말기의 연락처, 문자메시지 전송, GPS 위치추적, 문자메시지 감시, 인터넷 통신, 내장메모리 접근, 통화상태, 사진 및 동영상 촬영, 오디오 녹음, 시스템 활성화 등 다양한 기능을 통해서 사생활 침해 및 개인정보 탈취를 시도하게 된다.

이른바 사이버 흥신소나 각종 사이버 범죄자들이 표적 공격용으로도 충분히 활용할 수 있는 기능을 탑재하고 있어 스미싱 공격 범위가 점차 확대되고 있다는 것을 증명하고 있다. 다만, 기존의 소액결제사기 범죄자들이 사용했던 ‘다날’ 앱으로 위장한 점이 유사해 기존처럼 소액결제사기용으로 활용될 가능성도 배제하기 어렵다.

악성앱은 기존과 마찬가지로 ‘기기 관리자’ 기능 실행을 유도해 악성앱이 쉽게 제거되지 않도록 설정하게 만든다. 만약 이용자가 ‘기기 관리자’ 기능을 실행할 경우 반드시 해당 기능을 해제해야만 악성앱 삭제가 가능하다. 따라서 이용자들은 이런 화면을 보게 될 경우 ‘취소’ 버튼을 눌러 악의적인 기능이 작동되지 않도록 해야 한다.

잉카인터넷 대응팀은 “해당 악성앱 공격자가 국내 스미싱 탐지 솔루션들의 사전차단을 우회하기 위해서 음란성 웹 사이트에 이미지 파일(logo.jpg)로 링크한 것을 확인했다. 현재 국내 일부 스미싱 탐지 제품이 정상적인 문자로 보여주고 있어 이용자들은 각별히 주의해야 한다”라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>