해당 APK 파일 설치시 사용자 정보 유출하는 악성 앱 설치
감염자 대상 몸캠 피싱 또는 스미싱, 모바일 뱅킹 악성 앱 추가 감염 피해

[보안뉴스 민세아] 최근 특정 커피 전문점에서 제공하는 와이파이(Wi-Fi)를 사용하다가 악성 애플리케이션(이하 앱)이 다운로드되는 사례가 발견됐다.

통상적으로 카페에서는 고객들의 편의를 위해 무료 와이파이를 제공하고 있다. 그런데 와이파이를 제공하는 공유기가 해킹당한 경우 해당 와이파이를 연결한 모바일 기기에 악성 APK 파일이 자동으로 다운로드될 수 있다.

만약 APK을 실행할 경우 ‘Skype Voice’라는 악성 앱이 설치되는데, 해당 앱은 설치 시 개인정보, 요금이 부과되는 서비스, 위치, 메시지, 네트워크 통신, 계정, 전화 통화, 시스템 도구, 네트워크 통신 등의 권한을 요구한다.

앱 설치가 완료된 후 사용자가 앱을 실행하면 자동으로 바로가기 아이콘이 삭제되면서 자신의 존재를 숨긴다. 또한, 해당 앱의 기기관리자 활성화를 요구하는데, 허용할 경우 앱 제거 버튼이 비활성화되고, 화면 잠금 기능을 제어당할 수 있다. 이 앱은 부팅시마다 자동으로 실행된다.

해당 악성 앱은 중국에 위치한 C&C(Command and Control) 서버와 통신을 시도하며, 스마트폰에 저장된 사진, 오디오 파일이 서버로 유출될 수 있다. 이와 함께 사용자 기기 모델명, 전화번호, IMEI 값을 기반으로 사용자 동기화 정보를 전송한다.

해당 앱 삭제를 위해서는 기기관리자에 등록된 항목을 비활성화하고 ‘애플리케이션 관리->데이터 지우기->제거’ 버튼을 눌러 삭제할 수 있다.


보안 전문 블로거 ‘울지 않는 벌새’는 “커피전문점의 공유기 해킹을 통해 악성 APK 파일을 불특정 다수에게 유포하는 것으로 보아 ‘Skype Voice’ 악성앱이 설치된 사용자의 정보를 1차적으로 수집한 후, 범죄에 활용할 수 있는 정보를 기반으로 협박하거나 추가적인 표적 접근을 통해 몸캠 제안 또는 스미싱, 모바일 뱅킹 악성앱 추가 감염 등이 진행될 수 있을 것으로 추정된다”고 전했다.

또한, 그는 “공용 와이파이를 이용할 때 자동으로 다운로드되는 APK 파일은 절대로 실행하지 않도록 주의해야 한다”며, “구글 플레이 스토어(Google Play Store) 마켓 외에서는 다운로드를 차단하는 것도 효과적인 방법 중 하나일 것”이라고 당부했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>