PC에서처럼 사용자가 보는 스마트폰 화면을 똑같이 해커에게 보여주고 원격에서 제어할 수 있는 기능을 가진 악성 애플리케이션(앱)이 등장했다.
하우리(대표 김희천)는 문자 메시지와 함께 첨부된 악성 링크 주소를 클릭하면 정상적인 웹페이지를 보여주는 한편 악성 앱 설치를 유도하는 수법을 발견했다고 26일 밝혔다.
하우리 모바일 보안연구팀에 따르면 해커는 *** 덕에 결혼했어요..많은 축복바래요. 솔루본들 추천해요 ****.com'이라는 문자메시지를 발송한다. 첨부된 URL을 클릭하면 실제 결혼정보 회사 웹사이트를 보여주는 것과 함께 악성 앱 다운로드를 유도한다.
특이한 점은 기존과 달리 악성 앱 배포서버에 정상 웹페이지의 IFRAME 태그를 삽입해 악성 웹페이지 로드시 정상 웹페이지도 같이 로드되도록 구현했다는 점이다. 사용자의 스마트폰에는 정상 웹페이지가 나오지만 해커는 뒤에서 악성코드를 설치한다.
관련기사
- 모바일 악성코드, 1년새 6배 늘어2013.07.26
- 악성코드가 살아남는 법 '위장술'2013.07.26
- 다음 모바일 청첩장 위장 악성코드 발견2013.07.26
- 카톡 위장 악성앱, 문자 폭탄 무차별 전송2013.07.26
악성앱이 설치된 스마트폰은 원격제어는 물론, 스마트폰 내의 파일 유출, 도청 및 GPS 위치추적, 추가 악성 앱 다운로드, 문자 메시지 탈취 등 스마트폰의 주요 제어권한이 모두 해커에게 장악된다.
하우리 모바일 보안연구팀 관계자는 위와 같은 악성앱으로 인한 피해를 예방하기 위해서는 의심스러운 문자 메세지의 링크 내용을 클릭하지 말고 바로 삭제 조치하거나, 모바일 백신의 최신 업데이트를 유지해야 한다고 말했다.
