Home > 전체기사
V3모바일 설치안내 위장 스미싱 주의보!
  |  입력 : 2013-08-26 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

안랩 사칭, 악성 앱 설치 유도 문자 메시지 8월 중순 경 발견


[보안뉴스 김경애] 대표적인 스마트폰 보안 앱인 ‘V3 모바일’ 설치 안내로 위장한 스미싱 사례가 발견되어 사용자의 주의가 요구된다.


이와 관련 안랩(대표 김홍선, www.ahnlab.com)은 모바일 보안 제품인 ‘V3 모바일’을 사칭한 악성 앱과, 해당 악성 앱의 설치를 유도하는 안랩 사칭 문자 메시지가 발견되어 사용자의 주의가 필요하다고 발표했다.


악성 앱은 8월 중순경 자체적인 조사결과 나타난 것. 이번에 발견된 안랩 사칭 문자 메시지는 ‘공지사항 Ahnlab에서 알려드립니다.’로 시작해 마치 안랩의 공식 메시지인 것처럼 사용자를 속인다. 메시지에는 개인정보 유출을 막기 위해 V3모바일을 설치하라는 안내와 함께, 가짜 V3모바일 앱이 자동 설치되는 URL이 삽입되어 있다. 


사용자가 메시지의 URL을 실행하면 ‘V3 모바일 플러스’와 유사한 아이콘의 악성 앱이 설치된다. 해당 악성 앱의 아이콘의 모양은 V3와 유사하지만 이름은 ‘내가사께!’로 나타난다. 이는 예전에 ‘내가사께!’라는 악성 앱을 만든 동일한 제작자가 V3를 사칭한 악성 앱을 제작하면서 미처 이름을 변경하지 못한 것으로 안랩 측은 추정했다.


이 악성 앱을 실행하면 악성코드 검사를 하는 듯한 화면이 나타나고, 동시에 악성코드가 작동해 사용자 몰래 주소록, 통화기록, 문자 메시지를 특정 서버를 통해 공격자에게 전송한다. 지난 해 말과 올해 초에 유출된 개인정보와 모바일 악성코드를 결합해 실제 금전적 피해가 발생한 바 있어 더욱 주의가 필요하다.


안랩은 현재 삼성 갤럭시 제품군과 LG 옵티머스 제품군 스마트폰에 기본탑재 방식으로 V3 모바일을 제공하고 있으며, 문자 메시지 등을 통해 개별 설치 안내를 하지 않는다는 것이다. 


이호웅 안랩 시큐리티대응센터장은 “악성 앱 제작자들은 더 많은 스마트폰에 설치를 유도하기 위해 유명 프로그램을 사칭하거나, 가짜 메시지를 보낸다” 며, “특히 최근에는 안랩을 비롯한 보안회사나 은행 등 믿을 수 있는 기관이나 기업을 사칭하는 경우가 많아, 더욱 사용자의 주의가 필요하다”고 말했다.


악성 앱 피해를 줄이기 위해 사용자는 SNS나 문자 메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한, 안드로이드 스마트폰에서 ‘환경설정’ > ‘보안’ 항목에서 ‘알 수 없는 출처(소스)’의 허용 체크를 해지하는 것이 좋다. 이를 통해, 구글 플레이 또는 국내 정상 마켓 외 비공식 경로를 통한 애플케이션 설치를 차단 할 수 있다. 하지만, 정상 마켓에도 악성 앱이 올라오는 경우가 있어, 앱을 다운로드 받기 전에 평판 등을 반드시 확인해 보는 것이 중요하다.

이와 관련 안랩의 송창민 과장은 “기본적으로 스마트폰에 V3가 탑재되어 있어도 안심해선 안된다”며 “이용자가 스마트 폰 보안 설정에 있어 활성화하지 않는 경우도 있기 때문에 이용자의 안전수칙으로 평상시 실시간 탐색으로 보안설정을 활성화해야 하고, 앱을 다운로드 받을 때 앱에 대한 평판 등을 잘 살펴보고 다운로드 받아야 하며, 악성 앱에 대한 분석 등 공지사항 등을 잘 참고해서 악성 앱을 다운로드 받지 않도록 주의해야 한다”고 당부했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)