알약 안드로이드를 위장한 스미싱 공격시도가 나타나 주의가 요청된다.
이스트소프트(대표 김장중)는 지난 6일부터 알약 안드로이드 30일 무료체험을 가장한 문자메시지를 이용한 악성 공격 시도가 확인됐다고 8일 밝혔다.
공격자는 'Smishing 완벽차단! 알약 안드로이드 출시! 30일 무료체험'이라는 문구와 단축 URL을 문자에 첨부했다.
기존에는 단축URL을 통해 링크에 접속하면 악성 파일(APK)를 바로 다운로드했다. 이와 달리 새로 발견된 공격은 특정 URL로 접속해 유명 연예인의 광고이미지를 도용한 '쿠폰받기' 배너를 먼저 보여준다. 그 뒤 사용자가 배너를 클릭하면 'baseDao'라는 악성앱을 다운로드 및 설치한다.
현재 발견된 사례는 문자 내용과 단축URL클릭시 연결되는 배너 이미지 내용이 서로 달라 확인이 가능하다. 그러나 이스트소프트는 앞으로 발송한 SMS의 내용과 일치하는 배너이미지를 통해 사용자들이 정상적인 이벤트로 착각하게 만들 가능성이 높다고 설명했다.
관련기사
- 스미싱 사기, PG사는 샌드위치 신세2013.04.08
- 이스트소프트, 알툴즈 통합팩 9.0 출시2013.04.08
- 중국 원정 스미싱 사기단 첫 검거2013.04.08
- 이스트소프트, 유틸리티 위장 악성코드 경고2013.04.08
'baseDao'가 사용자 스마트폰에서 실행되면 고유키를 생성해 공격자가 사전에 지정한 특정 서버 및 특정 휴대폰으로 수집한 정보를 전송한다. 또한 감염된 스마트폰으로 전달되는 문자를 가로채 공격자에게 전달한다. 전송된 정보는 추가적인 스미싱 공격 및 소액결제 사기에 악용된다. 알약 안드로이드에서는 해당 악성앱에 대해 Trojan.Android.SMS.Stech / Trojan.Android.SMS.Stech.Gen으로 탐지하고 있다.
김준섭 이스트소프트 알약개발부문장은 새로운 수법이 등장한 것은 최근 단축 URL 점검기능 및 스미싱 공격에 대응하는 보안기능이 업그레이드 되는 것에 대한 공격자들의 우회공격 방식 중의 하나로 추정된다며 문자에 포함된 URL 링크를 통해 직접 앱을 설치하도록 유도하거나 이번 경우처럼 이벤트 페이지를 경유해서 앱을 설치하는 때는 스미싱 가능성을 의심해야 한다고 밝혔다.
