스마트폰 내에 저장된 공인인증서를 탈취하는 악성 애플리케이션(앱)이 등장했다.
하우리(대표 김희천)는 스마트폰에서도 공인인증서를 탈취하는 악성앱을 발견했다고 13일 밝혔다. 모바일 뱅킹을 이용하는 사용자들이 늘면서 스마트폰에 공인인증서를 저장하는 사용자들을 노린 공격까지 나오고 있는 것이다.
이 악성앱은 기존과 마찬가지로 문자메시지를 통해 설치된다. '보험료미환급금조회'라는 내용의 악성 문자메시지에 첨부된 단축 URL을 누르면 악성앱이 자동설치된다. 무료쿠폰 문자메시지 등을 위장한 다른 수법들과 마찬가지로 감염된 스마트폰에서 사진, 메모, 연락처 등의 개인정보를 탈취하는 것은 물론 공인인증서 파일까지 유출시키는 것으로 나타났다.
또한 악성앱은 사용자가 전화문의 및 해당 기관에서 확인전화가 불가능하도록 특정번호의 전화번호에 전화를 걸거나 받을 수 없도록 차단하는 기능을 탑재했다.
하우리 모바일보안대응팀 이원남 팀장은 13일 오전 처음 발견된 이후 피해사례가 증가하고 있어 정부기관에 악성앱 다운로드 사이트 차단을 긴급요청한 상태라고 밝혔다.
관련기사
- 무료쿠폰 위장 악성앱, 지인모임까지 사칭2013.03.13
- 사용자 정보 재확인 파밍 악성코드 주의보2013.03.13
- 아이핀 재발급 사칭 악성앱 주의보2013.03.13
- 공인인증서 해킹이 위험한 진짜 이유2013.03.13
이 팀장은 또한 이 악성앱은 유출된 개인정보를 이용해 모바일 뱅킹 관련 금융피해가 발생할 수 있어 기존에 발견된 소액결제형 악성코드보다 심각한 피해가 우려된다고 밝혔다.
하우리는 금융정보를 암호화해 저장하고, 스마트폰에 보안카드를 사진으로 찍어 저장하거나 금융정보를 메모해 보관하지 말아야한다고 당부했다.
