• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

국방부 사칭한 악성 앱 발견, 설치시 개인정보 ‘홀라당’ 2014.08.21

악성코드 설치, 개인정보보호 메시지로 보이나 실제 개인정보 유출

SMS 수신시 발신번호·메시지·시간·단말기 고유번호까지 싹쓸이


[보안뉴스 김경애] 최근 모바일 보안에 대한 관심도가 높아지는 가운데 개인정보 탈취 목적으로 국방부를 사칭한 악성 앱 유포가 발견돼 이용자들의 각별한 주의가 요구된다.


이와 관련 SGA에 따르면 “해당 악성코드는 국방IN 이라는 이름으로 국방부를 사칭하고 있으며 보안강화를 위한 프로그램으로 위장하고 있다”며 “주요 기능은 SMS 탈취로서 단말기에서 메시지를 수신하면 데이터를 저장해 자신의 서버로 전송한다”고 밝혔다.


보안강화 내용의 스미싱 수법으로 악성액 설치를 유도하고 사용자 정보를 유출할 것으로 예상돼 사용자들의 주의가 필요하다. 악성코드 설치 시 개인정보 보호를 위한 메시지가 보여 지지만 실제로는 개인정보가 유출되기 때문이다.


SGA 측 관계자는 “설치를 진행하면 보안강화가 완료돼 제거 팝업이 나타나며 선택 시 마치 제거가 되는 것처럼 보여진다”며 “mnd보안up 아이콘도 사라지기 때문에 사용자 입장에서는 정상제거가 된 것으로 오인할 수 있지만 실제로는 앱 관리에 존재하며 백그라운드로 동작하고 있다”고 설명했다.


게다가 SMS 수신 시 발신번호, 메시지 내용, 시간 등을 /data/data/(패키지명)/files 자신의 디렉토리에 저장하며, 특정 e-mail 의 경우에도 유출될 가능성이 있다는 것. 즉 SMS 건 별로 수신 시마다 파일단위로 저장해 자신의 서버로 전송한다는 얘기다. 뿐만 아니라 이 때 휴대폰 번호 및 단말 고유번호인 IMEI 등의 정보도 함께 유출된다.


현재 해당 서버는 차단된 것으로 보여지며, 연결 시 아래 페이지로 리다이렉션되며, 개인정보 유출뿐만 아니라 악성행위에 필요한 파일을 추가적으로 다운로드 받을 가능성도 있다.


이를 차단하기 위해서는 △출처가 불분명한 이메일이나 SMS의 URL을 클릭하지 않아야 하고 △신뢰되지 않은 경로로부터 다운로드 받은 앱을 설치하지 않도록 주의해야 한다. △또한 스마트 폰 내 백신 프로그램의 최신 업데이트를 유지하는 것이 바람직하다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>