세계 축구팬들의 관심이 집중되는 월드컵 때마다 등장하는 악성 애플리케이션(앱)들이 올해도 어김없이 등장했다. 이들 대부분은 일부 소스코드만 수정하고, 앱 관련 이미지 파일을 바꿔치기하는 식으로 기존에 발견됐던 악성코드를 재탕 삼탕하고 있다.
최근 보안회사 트렌드마이크로 블로그에 게재된 내용에 따르면 인기 앱을 가장해 사용자 정보를 탈취하고, 유료 서비스 가입 등을 유도하는 악성앱이 375개 이상 발견됐다.
사용자가 수신한 문자메시지를 보지 못하도록 막는다. 스포츠 토토와 유사한 앱 설치를 유도한 뒤 개인정보와 자금을 탈취하는 등 수법도 단골메뉴다.
주로 비공식 안드로이드 앱스토어를 통해 유포되고 있는 이들 앱들은 유명 악성코드의 변종들이 악용된다.
먼저 트렌드마이크로가 'ANDROIDOS_OPFAKE.CTD'로 명명한 부류는 지난해 5월 처음 발견돼 아직까지 악용되고 있다. 주로 인기 앱을 사칭한 가짜 앱을 만든 뒤 사용자들에게 몰래 유료 서비스 구매하도록 한다. 연락처 및 문자메시지 탈취 기능과 함께 앱 아이콘을 누르면 악성링크로 연결돼 추가적인 악성코드가 설치되도록 유도한다. 블로그에 따르면 이 부류의 변종은 10만개에 달하며, 이를 악용한 1만4천707개의 악성앱들이 발견됐다. 악성앱과 연결되는 서버가 악용한 도메인 주소는 66개에 달한다.
문자메시지 탈취를 전문으로하는 악성코드는 'ANDROIDOS_SMSSTEALER.HBT' 부류로 앞서 언급한 'OPFAKE' 부류와 대부분 기능이 유사하나 해커가 공격명령을 내리는 원격서버(C&C서버)를 통해 사용자 스마트폰을 마음대로 조작할 수 있는 점이 특징이다. 수신된 문자메시지를 사용자가 볼 수 없게 만드는가 하면 새로운 악성코드 설치를 유도한다. C&C서버와 통신하는 도메인 주소는 총 76개가 발견됐다.
'ANDRIOIDOS_OPFAKE.HTG' 부류는 유료 서비스 가입을 유도해 사용자들 몰래 결제금액을 훔쳐낸다. 피파2014와 같은 인기 게임앱을 사칭한 사례가 발견됐다.
관련기사
- 월드컵 무료티켓 빙자한 온라인사기 주의2014.06.18
- 월드컵 개막…관련 웹사이트 DDoS '몸살'2014.06.18
- 브라질 월드컵 노린 스미싱 주의보2014.06.18
- 브라질 월드컵 노린 피싱 사기 급증2014.06.18
스포츠 토토와 같은 월드컵 관련 도박앱을 사칭한 악성앱들은 'ANDORIDOS_MASNU.HNT' 부류로 사용자 몰래 베팅금액을 바꾼다.
문종현 잉카인터넷 대응팀장은 공격자들은 백신이 탐지하지 못하도록 시도때도 없이 변종을 만들고 있어 대응하기 어렵게 만들고 있다고 말했다. 지속적인 모니터링과 사용자들이 주의하는 습관을 들이는 것 외에는 변종들을 완벽히 막을 수 있는 방법은 없다는 설명이다.
